6881938
Beschreibung
Mindmap von Marcus Vinicius Ferreira dos Santos, aktualisiert more than 1 year ago
|
Erstellt von Marcus Vinicius Ferreira dos Santos
vor etwa 8 Jahre
|
|
Tópico 210: Administração dos Clientes de
Rede
- 210.1 Configuração DHCP
- Peso 2
- Configuração do Servidor
- /etc/dhcpd.conf
- Principal arquivo de configuração
- defulat-lease-time 600;
- em segundos, o intervalo de chacagem de IP
- em segundos, o intervalo de chacagem de IP
- max-lease-time 7200;
- Periodo maximo em segunod, alocação de um IP
- Periodo maximo em segunod, alocação de um IP
- Principal arquivo de configuração
- /etc/dhcpd.leases
- Arquivo de informações de lease para cada interface
- Arquivo de informações de lease para cada interface
- option domain-name "gink.go";
- Indica qual é o domanio trasnmitido para os clientes
- Indica qual é o domanio trasnmitido para os clientes
- options domain-servers 192.168.0.1
- Indica o servidor de nome do /etc/resolv.conf
- Indica o servidor de nome do /etc/resolv.conf
- /etc/dhcpd.conf
- Boot via Rede
- carregamento remoto do sistema operacional
- # dhcpd -lf /etc/dhcpd. leases eth0
- Reinicia o daemon hhcpd para utilizar novas configurações
- Opção -lf
- Determina qual é o arquivo de leases
- Determina qual é o arquivo de leases
- Reinicia o daemon hhcpd para utilizar novas configurações
- dhcrelay
- Utiliza um servidor DHCP centralizado, fora da rede do cliente
- # dhcrelay -i eth0 floyd.gink.go
- exemplo
- Opção -i
- Determina em qual interface o dhcrelay
- Determina em qual interface o dhcrelay
- exemplo
- /var/log/daemon.log
- Arquivo de log em tempo real
- Arquivo de log em tempo real
- Utiliza um servidor DHCP centralizado, fora da rede do cliente
- carregamento remoto do sistema operacional
- Peso 2
- 201.2 Autenticação por
PAM
- Peso3
- Pluggable Authentication Modules
- Configuração
- /etc/pam.conf
- Arquivo de Configuração
- Arquivo de Configuração
- /etc/pam.d
- Configuração em arquivos individuais
- Modo mais comum
- Configuração em arquivos individuais
- Tipos de autenticação PAM
- account
- Verifica se o ususario pode acessar o serviço, se a senha expirou
- Verifica se o ususario pode acessar o serviço, se a senha expirou
- auth
- Determina a autenticidade do ususario
- Determina a autenticidade do ususario
- password
- Mecanismo de alteração da autenticação (provavelmente senha)
- Mecanismo de alteração da autenticação (provavelmente senha)
- session
- Procedimento que devem ser realizados antes e depois que o usuario for autenticado
- Procedimento que devem ser realizados antes e depois que o usuario for autenticado
- account
- Controles do PAM
- requisite
- Autenticação é imediatamente negada, no caso de negativa do módulo
- Autenticação é imediatamente negada, no caso de negativa do módulo
- required
- Autenticação recusada no caso de negativa do modulo
- Autenticação recusada no caso de negativa do modulo
- sufficient
- Se a autenticação para este módulo for em sucedida, a autenticação sera confirmada
- Se a autenticação para este módulo for em sucedida, a autenticação sera confirmada
- optional
- A aprovação ou negação neste módulo só fara diferença se for o único do tipo para o serviço
- A aprovação ou negação neste módulo só fara diferença se for o único do tipo para o serviço
- requisite
- /etc/security/limits.conf
- Limites de utilização de recursos para o usuario
- Limites de utilização de recursos para o usuario
- /etc/pam.conf
- PAM e LDAP
- modúlo pam_ldap.so
- /etc/pam.d/login
- modúlo pam_ldap.so
- /etc/nsswitch.conf
- determina a ordem das buscas realizadas quando uma certa informação é requisitada
- determina a ordem das buscas realizadas quando uma certa informação é requisitada
- SSSD
- System Security Services Daemon
- Interface entre NSS, PAM e o sistema
- /etc/sssd/sssd.conf
- Arquivo de Configuração
- Arquivo de Configuração
- System Security Services Daemon
- Peso3
- 201.3 Uso de Cliente LDAP
- Peso 2
- é um protocolo utilizado para pesquisar e modificar serviços de diretório numa rede TCP/IP
- # ldapsearch
- Verifica se o servidro está funcionando e respondendo
- Verifica se o servidro está funcionando e respondendo
- Arquivos LDIF
- Conteḿ os campos e valores ncessarios para fazer a inserção no diretorio
- # ldapadd
- Usado para incluir dados no direotiro
- Exemplo:
- # ldapadd -f exmplo.ldif -x -W -D 'cn=admin,o=lnm-br,c=BR'
- # ldapadd -f exmplo.ldif -x -W -D 'cn=admin,o=lnm-br,c=BR'
- Opções:
- -f
- Especifica o arquivo LDIF
- Especifica o arquivo LDIF
- -x
- Indica autenticação simples
- Indica autenticação simples
- -W
- senha perguntada na sequencia
- senha perguntada na sequencia
- -D
- São colocadas as infromações do administrador do diretorio
- São colocadas as infromações do administrador do diretorio
- -f
- Usado para incluir dados no direotiro
- Conteḿ os campos e valores ncessarios para fazer a inserção no diretorio
- Grupos e Usuarios
- # ldapaddgroup
- Adiciona um grupo
- Adiciona um grupo
- # ldapadduser
- Adciona um ususario
- Adciona um ususario
- # ldapaddusertogroup
- Inlui um usuario num grupo
- Inlui um usuario num grupo
- #ldapaddmachine
- Cria uma conta de maquina
- Cria uma conta de maquina
- # ldapdeletegroup
- Remove um grupo
- Remove um grupo
- # ldapdeleteuser
- Remove um usuario
- Remove um usuario
- # ldapdeleteuserfromgroup
- Exclui um usuario de um grupo
- Exclui um usuario de um grupo
- # ldappasswd
- Altera a senha de um no diretorio LDAP.
- Altera a senha de um no diretorio LDAP.
- # ldapaddgroup
- Peso 2
- 201.4 Configurar um servidor OpenLDAP
- Peso 4
- Daemon slapd
- /etc/ldap
- Local do diretorio
- Local do diretorio
- slapd.conf
- Arquivo de configuração
- seção global
- Funcionamento (backend)
- Configuração de banco de dados
- Arquivo de configuração
- /etc/ldap
- Configuração Básica
- include /ect/ldap/schema/core.schema
- Incorpora os padrões de esquemas e definições de calsses de obejtos
- Incorpora os padrões de esquemas e definições de calsses de obejtos
- Pidfile /var/run/slapd/slapd.pid
- Arquivo com PID do slapd
- Arquivo com PID do slapd
- argsfile /var/run/slapd/slapd.args
- Arquivo contendo argumentos passados ao daemon
- Arquivo contendo argumentos passados ao daemon
- backend bdb
- Define qual será o sistema de armazenamento de dados.
- Define qual será o sistema de armazenamento de dados.
- database bdb
- Inicio da seção de banco de dados
- Inicio da seção de banco de dados
- suffix "o=lnm-br,c=BR"
- O sufixo base para o diretorio no banco de dados
- O sufixo base para o diretorio no banco de dados
- rootdn "cn=admin,o=lnm-br,c=BR"
- Define o root para o banco de dados definido
- Define o root para o banco de dados definido
- rootpw
- A senha para o root
- A senha para o root
- directory
- "/var/lib/ldap"
- Diretorio onde serão armazenados os arquivos do banco de dados
- Diretorio onde serão armazenados os arquivos do banco de dados
- "/var/lib/ldap"
- index objectClass eq
- Definição de indexação
- Definição de indexação
- include /ect/ldap/schema/core.schema
- Conectando ao diretorio
- # slaptest
- Testa a configuração
- Testa a configuração
- # /etc/init.d/slapd start
- Inicia o serviço
- Inicia o serviço
- # slaptest
- Peso 4
Möchten Sie kostenlos Ihre eigenen Mindmaps mit GoConqr erstellen? Mehr erfahren.