Cách thiết lập hệ thống mạng Ubuntu quản lý tập trung với LDAP

Trong tương lai không xa, phần mềm mã nguồn mở và miễn phí rất có thể sẽ trở thành một lựa chọn tất yếu đối với các tổ chức/doanh nghiệp. Với ưu điểm mã nguồn mở, dễ dàng mở rộng, hoạt động ổn định… lĩnh vực ứng dụng này đang ngày càng chứng tỏ tính khả dụng và hiệu quả của nó.
Nội dung trích xuất từ tài liệu:
Cách thiết lập hệ thống mạng Ubuntu quản lý tập trung với LDAPThiết lập hệ thống mạng Ubuntu quản lý tập trung với LDAPNguồn:quantrimang.com1. Giới thiệuTrong tương lai không xa, phần mềm mã nguồn mở và miễn phí rất có thể sẽ trởthành một lựa chọn tất yếu đối với các tổ chức/doanh nghiệp. Với ưu điểm mãnguồn mở, dễ dàng mở rộng, hoạt động ổn định… lĩnh vực ứng dụng này đangngày càng chứng tỏ tính khả dụng và hiệu quả của nó.Hầu hết các tổ chức/doanh nghiệp đều cần đến một hệ thống mạng nội bộ để hỗtrợ xử lý công việc thường ngày, điều hành hoạt động, phối hợp làm việc…Bài viết sẽ hướng dẫn các bước xây dựng hệ thống mạng Ubuntu quản lý tậptrung với LDAP, một giải pháp hoàn toàn có thể thay thế hệ thống mạngMicrosoft Windows với Active Directory.2. Yêu cầu hệ thốngChúng ta sử dụng 03 máy tính với thông tin như sau: Máy tính Ubuntu server: • o Địa chỉ IP: 192.168.10.2 o DNS server: 192.168.10.2 o Tên máy: ubuntu-server Máy tính Ubuntu desktop 01: • o Địa chỉ IP: 192.168.10.12 o DNS server: 192.168.10.2 o Tên máy: ubuntu-desktop01 Máy tính Ubuntu desktop 02: • o Địa chỉ IP: 192.168.10.14 o DNS server: 192.168.10.2 o Tên máy: ubuntu-desktop023. Cấu hình hệ thống3.1. Cấu hình ubuntu-serverTrên máy ubuntu-server, chúng ta thực hiện: Cài đặt và cấu hình DNS server với phần mềm BIND. • Domain name: bits.com.vn o Bổ sung 02 Host (A) record tương ứng với 02 máy trạm Ubuntu vào o DNS server: ubuntu-desktop01.bits.com.vn 192.168.10.12 ubuntu-desktop02.bits.com.vn 192.168.10.14 Cài đặt và cấu hình LDAP server với phần mềm OpenLDAP. • Bổ sung 02 account tương ứng với 02 máy trạm Ubuntu vào LDAP o server: Account 01 - tthai:******** Account 02 - ctbach:********Các bước thực hiện lần lượt như sau:Cài đặt và cấu hình DNS server với phần mềm BIND1. Cài đặt Ubuntu server, phiên bản 7.10Trong quá trình cài đặt, thiết lập các thông số sau: Địa chỉ IP: 192.168.10.2 • DNS server: 192.168.10.2 • Netmask: 255.255.255.0 • Tên máy: ubuntu-server • Phần mềm: chọn các gói cài đặt cho DNS server •2. Cấu hình DNS serverPhần mềm dùng để xây dựng DNS server trên Ubuntu là BIND (BerkeleyInternet Name Domain). Chúng ta sẽ thao tác trên các file của BIND để cấu hìnhDNS server. Các bước thực hiện như sau: Sao chép dự phòng các file của BIND: • tthai@ubuntu-server:~$ sudo -i [sudo] password for tthai: root@ubuntu-server:~# root@ubuntu-server:~# mkdir /backup root@ubuntu-server:~# cp -R /etc/bind /backup Cấu hình BIND:• Hiệu chỉnh file cấu hình chính của BIND - /etc/bind/named.conf - bằng cách bổ sung các dòng sau vào cuối file: root@ubuntu-server:~# vim /etc/bind/named.conf ... // The zone definition zone “bits.com.vn” { type master; file “/etc/bind/zones/bits.com.vn.db”; }; // The zone definition for reverse DNS zone “10.168.192.in-addr.arpa” { type master; file “/etc/bind/zones/rev.10.168.192.in- addr.arpa”; }; Hiệu chỉnh file /etc/bind/named.conf.options để chuyển (forward) những yêu cầu mà DNS server này không phân giải được: root@ubuntu-server:~# vim /etc/bind/named.conf.options options { ... forwarders { 10.238.200.1; 10.238.200.8; 10.238.200.12; }; }; Tạo các file zone: /etc/bind/zones/bits.com.vn.db: dùng cho việc lưu trữ các cặp IP o address/machine name để DNS server này phân giải. /etc/bind/zones/rev.10.168.192.in-addr.arpa: dùng cho mục đích o phân giải ngược. root@ubuntu-server:~# mkdir /etc/bind/zones root@ubuntu-server:~# vim /etc/bind/zones/bits.com.vn.db $TTL 604800 @ IN SOA ubuntu-server.bits.com.vn. admin.bits.com.vn. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800) ; Negative Cache TTL ; ; Replace the following line as necessary: ; ns1 = DNS server name ; mail = Mail server name ; bits.com.vn. IN MX 10 mail.bits.com.vn. @ IN NS ubuntu-server.bits.com.vn. @ IN A 192.168.10.2 ubuntu-server.bits.com.vn. IN A 192.168.10.2 ...