241
правка
Школьный сервер LDAP + Kerberos + NFS: различия между версиями
Материал из IT в школе
Перейти к навигацииПерейти к поиску
Школьный сервер LDAP + Kerberos + NFS (просмотреть исходный код)
Версия 13:58, 25 июня 2025
, 25 июньнет описания правки
Dkirienko (обсуждение | вклад) (Настройка LDAP + Kerberos клиентского компьютера.) |
Dkirienko (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
<big>'''Это черновик статьи, он используется для хранения рабочих заметок, а не для разворачивания полноценного решения!'''</big> | |||
<big>'''Это черновик статьи, он используется для хранения рабочих заметок, а не для | |||
==Введение== | ==Введение== | ||
| Строка 23: | Строка 21: | ||
#Роса "Фреш" 13, версия Server для сервера. | #Роса "Фреш" 13, версия Server для сервера. | ||
# Роса "Фреш" 13, версия с Plasma 6 или МОС-13 (альфа-версия) для клиентских компьютеров. | # Роса "Фреш" 13, версия с Plasma 6 или МОС-13 (альфа-версия) для клиентских компьютеров. | ||
== Настройка доменных имён == | |||
Для работы Kerberos необходимо, чтобы все компьютеры имели имена (FQDN) и взаимодействовали с использованием FQDN. | |||
Мы предположим, что наша сеть имеет следующий вид. | |||
Локальный домен называется sch179.local | |||
Сервер имеет IP-адрес 192.168.0.1 и имя server.sch179.local | |||
Клиентский компьютер имеет IP-адрес 192.168.1.1 и имя ws01.sch179.local | |||
Вы можете поднять DNS для разрешения имён (поможет ли в этом Avahi?). Но для надёжности давайте создадим статические записи для всех компьютеров - на каждом компьютере будут прописаны доменные имена других компьютеров. На клиенте достаточно прописать имя сервера, на сервере придётся прописывать имена всех подключённых компьютеров в локальной сети. | |||
На сервере запишите в файл /etc/hostname единственную строку<syntaxhighlight lang="ini"> | |||
server.sch179.local | |||
</syntaxhighlight>На клиенте в аналогичный файл запишите его имя<syntaxhighlight lang="ini"> | |||
ws01.sch179.local | |||
</syntaxhighlight>В файл /etc/hosts на сервере добавьте для всех клиентских компьютеров строки вида | |||
192.168.1.83 ws01.sch179.local ws01<syntaxhighlight lang="ini"> | |||
192.168.1.1 ws01.sch179.local ws01 | |||
</syntaxhighlight>На клиентском компьютере запишите в этот файл адрес и имя сервера.<syntaxhighlight lang="ini"> | |||
192.168.0.1 server.sch179.local server | |||
</syntaxhighlight> | |||
==Подготовка сервера== | ==Подготовка сервера== | ||
| Строка 425: | Строка 450: | ||
</syntaxhighlight>Наконец. попробуйте войти в систему в консоли и в десктоп-менеджере. | </syntaxhighlight>Наконец. попробуйте войти в систему в консоли и в десктоп-менеджере. | ||
== Установка NFS на сервере == | |||
Установите нужные пакеты.<syntaxhighlight lang="bash"> | |||
dnf install -y nfs-utils krb5-server krb5-workstation | |||
</syntaxhighlight>Включите и запустите нужные службы.<syntaxhighlight lang="bash"> | |||
systemctl enable --now nfs-server | |||
systemctl enable --now rpcbind | |||
</syntaxhighlight> | |||
