Jednolite zarządzanie użytkownikami systemów Windows i Linux



Podobne dokumenty
Zdalne monitorowanie i zarządzanie urządzeniami sieciowymi

Uniwersytet Mikołaja Kopernika. Wydział Matematyki i Informatyki Wydział Fizyki, Astronomii i Informatyki Stosowanej

Monitorowanie i zarządzanie urządzeniami sieciowymi przy pomocy narzędzi Net-SNMP

Uniwersytet Mikołaja Kopernika w Toruniu Wydział Matematyki i Informatyki Wydział Fizyki, Astronomii i Informatyki Stosowanej Instytut Fizyki

Bezpieczeństwo systemów i lokalnej sieci komputerowej

Tworzenie i obsługa wirtualnego laboratorium komputerowego

Nadzorowanie stanu serwerów i ich wykorzystania przez użytkowników

Uniwersytet Mikołaja Kopernika. Wydział Matematyki i Informatyki Wydział Fizyki, Astronomii i Informatyki Stosowanej Instytut Fizyki

Międzyplatformowy interfejs systemu FOLANessus wykonany przy użyciu biblioteki Qt4

Zarządzanie certyfikatami w systemie OpenVPN

Praca w sieci z serwerem

Projekt: Kompetencje IT na miarę potrzeb wielkopolskich MMŚP Opis autoryzowanych szkoleń Microsoft planowanych do realizacji w ramach projektu

Webowy generator wykresów wykorzystujący program gnuplot

Uniwersytet Mikołaja Kopernika w Toruniu. Profilowanie ruchu sieciowego w systemie GNU/Linux

Tworzenie maszyn wirtualnych przy pomocy systemu FAI

System Clonezilla archiwizacja i odtwarzanie partycji dyskowych

pasja-informatyki.pl

1. Zakres modernizacji Active Directory

Referat pracy dyplomowej

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

11. Autoryzacja użytkowników

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

Serwery LDAP w środowisku produktów w Oracle

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel CTERA

Instalowanie i konfigurowanie Windows Server 2012 R2

Szkolenie autoryzowane. MS 6419 Konfiguracja, zarządzanie i utrzymanie systemów Windows Server 2008

Wprowadzenie do Active Directory. Udostępnianie katalogów

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel gbi@profipc.pl CTERA

Wyspecjalizowani w ochronie urządzeń mobilnych

Szczegółowy opis przedmiotu zamówienia

T: Wbudowane i predefiniowane domenowe grupy lokalne i globalne.

Uniwersytet Warszawski Wydział Matematyki, Informatyki i Mechaniki. Paweł Parys. Nr albumu: Aukcjomat

Windows Serwer 2008 R2. Moduł 8. Mechanizmy kopii zapasowych

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

William R. Stanek. Vademecum Administratora 2012 R2. Windows Server. Podstawy i konfiguracja. Przekład: Leszek Biolik

Aplikacja webowa do zarządzania maszynami wirtualnymi

PAŃSTWOWA WYŻSZA SZKOŁA ZAWODOWA

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

Synchronizacja czasu - protokół NTP

Windows Server Active Directory

Skonfigurowanie usług katalogowych Active Directory (AD)

Tomasz Greszata - Koszalin

PROFESJONALNE USŁUGI BEZPIECZEŃSTWA

Praca Magisterska "System zdalnego składania ofert kupna i sprzedaży za pośrednictwem Internetu" AUTOR PROMOTOR

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

OFFICE ADFS - POŁĄCZENIE KORZYŚCI ROZWIĄZAŃ CHMUROWYCH I CENTRALNEGO ZARZĄDZANIA

Instalacja Active Directory w Windows Server 2003

ekopia w Chmurze bezpieczny, zdalny backup danych Instrukcja użytkownika dla klientów systemu mmedica

Koncepcja wirtualnej pracowni GIS w oparciu o oprogramowanie open source

Zajęcia specjalizacyjne Administrowanie sieciowymi systemami operacyjnymi (360 godz.)

7. zainstalowane oprogramowanie zarządzane stacje robocze

Projekt: Microsoft i CISCO dla Zachodniopomorskich MŚP

ZAŁĄCZNIK Nr 3 do CZĘŚCI II SIWZ

Wyjaśnienia treści Specyfikacji Istotnych Warunków Zamówienia

Projekt: MS i CISCO dla Śląska

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

ZAŁĄCZNIK Nr 1 do CZĘŚCI II SIWZ

Problemy niezawodnego przetwarzania w systemach zorientowanych na usługi

Dostawa licencji na oprogramowanie serwerowe dla Małopolskiego Centrum Przedsiębiorczosci.

PRACA W SIECI TYPU KLIENT-SERWER

Opracowanie dodatkowego rodzaju pytań dla systemu Moodle

Symantec Backup Exec System Recovery 7.0 Server Edition. Odtwarzanie systemu Windows w ciągu najwyżej kilkudziesięciu minut nie godzin czy dni

Szkolenie autoryzowane. MS Instalacja i konfiguracja Windows Server Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Możliwość dodawania modułów pozwala na dopasowanie oprogramowania do procesów biznesowych w firmie.

Jarosław Kuchta Administrowanie Systemami Komputerowymi. Internetowe Usługi Informacyjne

Produkty. MKS Produkty

Wyspecjalizowani w ochronie urządzeń mobilnych

Tworzenie aplikacji Web Alicja Zwiewka. Page 1

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

VMware vsphere 5.5: Install, Configure, Manage

BG-II-211/35/ Warszawa, r.

System zdalnego nadzoru i zarządzania małą elektrownią wodną

oprogramowania F-Secure

Samba serwer plików i drukarek. Rafał Szcześniak <mimir@samba.org> The Samba Team. Prosze pytać w każdej chwili

System kontroli kosztów oraz dostępu do urządzeń

REFERAT PRACY DYPLOMOWEJ Temat pracy: Projekt i realizacja serwisu ogłoszeń z inteligentną wyszukiwarką

Opis administracji terminali ABA-X3 v.1.5.0

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

SPECYFIKACJA ISTOTNYCH WARUNKÓW ZAMÓWIENIA

Instalacja SQL Server Express. Logowanie na stronie Microsoftu

1. Instalacja jednostanowiskowa Instalacja sieciowa Instalacja w środowisku rozproszonym Dodatkowe zalecenia...

Tomasz Greszata - Koszalin

2. Przygotowanie stanowiska komputerowego i urządzeń peryferyjnych do pracy. Słuchacz powinien poznać:

Włącz autopilota w zabezpieczeniach IT

Kurs OPC S7. Spis treści. Dzień 1. I OPC motywacja, zakres zastosowań, podstawowe pojęcia dostępne specyfikacje (wersja 1501)

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Pracownia internetowa w szkole ZASTOSOWANIA

Zespól Szkół Ponadgimnazjalnych Nr 17 im. Jana Nowaka - Jeziorańskiego Al. Politechniki 37 Windows Serwer 2003 Instalacja

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Windows Server 2012 Active Directory

Laboratorium Ericsson HIS NAE SR-16

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

Transkrypt:

Uniwersytet Mikołaja Kopernika Wydział Matematyki i Informatyki Wydział Fizyki, Astronomii i Informatyki Stosowanej Paweł Gliwiński Nr albumu: 168470 Praca magisterska na kierunku Informatyka Jednolite zarządzanie użytkownikami systemów Windows i Linux Praca magisterska napisana pod kierunkiem dra hab. Jacka Kobusa Toruń 2007

Spis treści 1 Wstęp 5 2 Zarządzanie zasobami w sieciach heterogenicznych 8 2.1 Wprowadzenie........................... 8 2.2 Obsługa użytkowników lokalnych i zdalnych w systemie Unix/Linux............................ 10 2.3 Obsługa użytkowników lokalnych i zdalnych w systemach Windows................................ 16 2.4 Samba jako serwer usług i kontroler domeny.......... 19 2.4.1 Samba jako serwer plików i drukarek.......... 19 2.4.2 Samba w roli serwera logowania i profili........ 21 2.4.3 Sposoby uwierzytelniania użytkowników Samby.... 22 2.5 Lekki protokół dostępu do usług katalogowych......... 25 2.5.1 LDAP, a relacyjna baza danych............. 25 2.5.2 Usługi katalogowe..................... 25 2.5.3 Format LDIF....................... 27 2.5.4 Fedora Directory Server................. 30 3 Architektura modułu FOLA Users 31 3.1 Cele modułu FOLAUsers..................... 31 3.2 Budowa modułu FOLAUsers................... 32 3.3 Rozbudowa systemu....................... 34 4 Implementacja modułu FOLA Users 37 4.1 Katalog LDAP.......................... 38 4.2 Narzędzia smbldap-tools.................... 40 4.3 Skrypt instalacyjny........................ 41 5 Wymagania, instalacja i konfiguracja modułu FOLA Users 44 5.1 Wymagania............................ 44 5.2 Instalacja............................. 44 5.3 Konfiguracja............................ 45 5.3.1 Konfiguracja serwera LDAP............... 45 5.3.2 Konfiguracja PAM.................... 47 5.3.3 Konfiguracja serwera Samba............... 47 3

SPIS TREŚCI 4 5.3.4 Konfiguracja skryptów smbldap-tools.......... 48 5.3.5 Narzędzie authconfig.................. 49 5.4 Konfiguracja klienta modułu FOLAUsers............ 50 Podsumowanie 58 A Istotne pliki konfiguracyjne systemu 59 A.1 LDAP............................... 59 A.1.1 slapd.conf......................... 59 A.1.2 ldap.conf.......................... 61 A.1.3 ldap.secret......................... 61 A.2 PAM................................ 61 A.2.1 system-auth........................ 61 A.3 nsswitch.............................. 62 A.4 Samba............................... 63 A.4.1 smb.conf.......................... 63 A.5 smbldap tools........................... 66 A.5.1 smbldap.conf....................... 66 A.5.2 smbldap bind.conf.................... 71 B DVD-ROM 72 Spis literatury 74

Rozdział 1 Wstęp Projekt FOLA (the Friend Of a Lazy Administrator) ma za zadanie stworzenie modularnego systemu pozwalającego na efektywne zarządzanie użytkownikami i serwerami lokalnej sieci komputerowej. System ten obejmuje takie dziedziny jak bezpieczeństwo[1], zarządzanie oprogramowaniem[2], tworzenie kopii zapasowych[3], monitorowanie sieci[4] oraz zarządzanie użytkownikami. Poniższa praca poświęcona jest właśnie zagadnieniu zarządzania użytkownikami. Celem postawionym przed modułem FOLAUsers było stworzenie platformy pozwalającej na jednolite zarządzanie użytkownikami systemów Windows i Linux. Stąd właśnie tytuł pracy Jednolite zarządzanie użytkownikami systemów Windows i Linux. Podstawowy problem, który musi rozważyć administrator podczas budowania heterogenicznej sieci, czyli takiej, w skład której wchodzą rozmaite urządzenia i systemy operacyjne, to m.in. brak jednego uniwersalnego konta w sensie całej sieci. Zazwyczaj każdemu użytkownikowi przypisywane jest wiele różnych kont, każde dla innego systemu lub aplikacji. Wielość różnych kont powoduje istotne zwiększenie nakładu pracy potrzebnej do zarządzania nimi. Ponadto jest powodem rozproszenia zasobów użytkownika, które w ten sposób stają się trudne w kontroli. Rozproszone zasoby są uciążliwe w archiwizacji oraz w zapewnieniu należytego bezpieczeństwa i dostępności. Inną ważną kwestią, z którą musi zmierzyć się administrator, to zapewnienie skalowalności sieci. Musi wybierać on pomiędzy rozwiązaniami doraźnymi, może i lepszymi w danej chwili, a rozwiązaniami uniwersalnymi, wymagającymi większego nakładu pracy podczas wdrażania, ale gwarantującymi bezproblemową rozbudowę sieci. Moduł FOLAUsers wychodzi naprzeciw zdefiniowanym wyżej problemom. Za pomocą uniwersalnej bazy danych o użytkownikach, z której w celach uwierzytelniania mogą korzystać systemy operacyjne i rozmaite aplikacje, moduł ten tworzy wspomniane wcześniej niezależne konto użytkownika. W ten sposób zostaje oddzielona tożsamość użytkownika od poszczególnych systemów operacyjnych czy aplikacji. Jest to bardzo istotna funkcjonalność, biorąc pod uwagę fakt, że duże heterogeniczne sieci są podatne na różnego rodzaju awarie i mogą wymagać częstej reinstalacji systemów operacyjnych 5

Rozdział 1: Wstęp 6 na stacjach roboczych. Zatem fakt składowania danych o użytkownikach i ich prywatnych danych niezależnie od systemu jest istotą tego modułu. W tej pracy zostało pokazane jak zintegrować ze sobą użytkowników i zasoby systemów Windows i Linux. Omówiona również została dokładna konfiguracja poszczególnych elementów wchodzących w skład modułu. W ramach tej pracy został stworzony również skrypt instalacyjny który umożliwia korzystanie z możliwości modułu FOLAUsers mniej doświadczonym użytkownikom, a bardziej doświadczonym dokładne prześledzenie procesu instalacji. Ponadto skrypt ten umożliwia łatwe testowanie możliwych ustawień i wypracowanie profilu konfiguracji najlepszego do konkretnych wymagań. Moduł FOLAUsers tworzy platformę, która jest podstawą do dalszego budowania systemu do zarządzania użytkownikami. Nie oferuje ona żadnego graficznego interfejsu użytkownika, ale została zaprojektowana w taki sposób, aby taki interfejs był łatwy do dodania. Główną cechą modułu jest jego skalowalność, która objawia się możliwościami łatwej rozbudowy sieci i dodawania nowych elementów do systemu zarządzania. Do budowy modułu zostało użyte oprogramowanie i narzędzia oparte na licencji GNU GPL[5]. Jego główne elementy to serwer Samba, który jest odpowiedzialny za proces uwierzytelniania użytkowników systemu Windows i katalog LDAP, który stanowi bazę danych o użytkownikach. W systemach Linux za konfigurację procesu uwierzytelniania odpowiada mechanizm PAM (ang. Pluggable Authentication Modules). Dopełnieniem całości są skrypty Perl odpowiedzialne za konfigurację modułu. Podjąłem się tej pracy ze względu na ciekawe połączenie systemu Windows, najpopularniejszego systemu dla stacji roboczych i systemu Linux, potentata w dziedzinie rozwiązań dla serwerów. Praca ta prezentuje to, co dotąd zostało zrobione na polu tej integracji. Ponadto opisuje standardowe sposoby obsługi użytkowników na obu systemach jak i istniejące systemy przeznaczone do zarządzania użytkowniami. Można potraktować ją jako źródło informacji podczas budowania systemu zarządzania użytkownikami przeznaczonego dla środowiska produkcyjnego. Przeprowadzone badania pokazują, jakiej funkcjonalności i jakich potencjalnych możliwości można się spodziewać po przedstawionym tutaj systemie. Praca składa się z pięciu rozdziałów i dwóch dodatków. W rozdziale drugim nakreślona została krótka historia sieci komputerowych oraz sposoby przechowywania informacji o użytkownikach systemów Windows i Linux. Przedstawione w nim zostały również typowe problemy związane z zagadnieniem zarządzania użytkownikami oraz systemy zarządzania które im wychodzą naprzeciw. W rozdziale drugim znajduje się również krótki opis komercyjnego systemu do zarządzania siecią i użytkownikami Microsoft Active Directory. Rozdział trzeci przybliża założenia i cele modułu FOLAUsers, omawia architekturę systemu. W rozdziale czwartym znajdują się szczegóły implementacyjne. Opisane są m.in. wersje oprogramowania, struktura bazy danych, użyte narzędzia oraz szczegóły skryptu instalacyjnego. Rozdział piąty przedstawia szczegółowo poprawną konfigurację systemu i omawia proces

Rozdział 1: Wstęp 7 dołączenia stacji klienckich do modułu FOLAUsers. Z powodu złożoności procesu instalacyjnego, najistotniejsze pliki konfiguracyjne zostały umieszczone w Dodatk A. Ponadto w Dodatku B znajduje się dokładny spis zawartości płyty CD dołączonej do niniejszej pracy magisterskiej.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres