環境 Mandriva 2005 + winxp_sp2_client x 3(增加為三台client端,為了配合權限與軟體派送) 系統設計目的:提出整體使用Linux方案與Winxp整合解決策略 套件安裝 openldap相關 squid相關 dhcpd相關 pam相關 sam...
環境 Mandriva 2005 + winxp_sp2_client x 3(增加為三台client端,為了配合權限與軟體派送)
系統設計目的:提出整體使用Linux方案與Winxp整合解決策略
套件安裝
openldap相關
squid相關
dhcpd相關
pam相關
samba相關
postfix相關
pureftpd相關
新的下載點:google
http://fjufirefox.googlepages.com/LdapSamba-part1.rar
http://fjufirefox.googlepages.com/LdapSamba-part2.rar
http://fjufirefox.googlepages.com/LdapSamba-part3.rar
http://fjufirefox.googlepages.com/LdapSamba-part4.rar
(pdf 版) http://7e9.com/exes
(swf 版) http://s1u.net/ehij
下一波改版目標: samba 4 + mandriva
目前 samba 4 以可以直接與 ad 或其他服務直接整合.
(postfix, pureftp............)
Single Sign-On(SSO)會越來越容易執行.
大家一起來努力吧...............................
分項計畫: EMOS+IPCop
這是聽 1/27 ldap&mail server ,臨時想的方案.
v8(加入squid防毒,讓使用者上網有多一層安全)
v7(windows工具管理samba+管理套件SRVTOOLS.EXE)
v6(加入samba防毒)
v5(新增bind view的概念,主要用於分隔內外網)
v4(新增samba SSH Tunneling)
v3(新增bind設定未加入view概念)
風險評估v1
1.評估導入802.1x風險(暫停導入)
目前正在增加的項目
v2
1.系統轉換為 Mandriva 2006測試(ok)
2.samba支援DFS測試
3.samba軟體與權限派送
4.導入postfix + courier + pam
v1
1.samba防毒方案(ok)
2.windows工具管理samba帳號(ok)
測試回報
v6
1.使用者登入網域不用再使用WinXP_SignOrSeal.reg就可以加入網域,只要使用smbldap-useradd -i 電腦名稱 就可以了
v5
1.使samba支援MAC要安裝netatalk與netatalk-devel套件
v4
1.urpmi-ldap直接對使用者與電腦做更新內容的動作(修改-內容錯誤)
v3
1.smbldap-populate 新版與舊版都要關閉 TLS=0才能完全使用。
因為會造成新版會 Broken Pipe
而舊版會造成windows管理工具無法管理
2.新增電腦用 smbldap-useradd -i 電腦名稱 就可以,要打密碼(修正,可以不用打密碼)
-i 指 is a trust account (Windows Workstation)
3.出現漫遊失敗解決方法
a.DNS要正確 /etc/named.conf or hosts or /var/named/
b.ldapsearch -x -b "dc=homeland,dc=net" -ZZ 無法執行,請修改/etc/openldap/ldap.conf
將TLS_REQCERT 改為 allow或更低的要求,如never等
c.如果安全設為 msec 4 的主機要修改 perm.4
/usr/share/msec/perm.4 加入
/var/lib/samba/profiles/ nobody.nogroup 1777
才可以
v2
1.使用者可以使用ssh,putty登入主機(ok)
2.使用者可以用passwd更改密碼(ok)
v1
1.使用者可以直接在windows上更改密碼,是直接改ldap上的密碼(ok)
2.使用者檔案可以漫遊,存放在samba主機上(ok)
3.pureftp可以直接使用(ok)
4.postfix仍在測試,還差smtp for pam的部份(進度落後~~~~~OMG)
5.dns安全設定補強(ok)
分項計畫
1.介紹Mandriva Desktop系統介面
a.提供一般使用者有互動式的防火牆如Panda的功能
b.提供方便無線上網機制,別牌的Linux有待加強
仍然在整理與整合
如果有更好的點子可否回覆或PM或e-mail,因為這些只是集合網路上各分享者集結而成的
參考文獻:
http://phorum.study-area.org/viewtopic.php?t=33551
http://web.vcs.u52.k12.me.us/linux/smbldap/
http://66.102.7.104/search?q=cache:8Y11e4mAbAUJ:meta.elixus.org/admin.cgi%3F3-7-4+openldap&hl=zh-TW
http://phorum.study-area.org/viewtopic.php?t=19991
http://www.opennet.ru/tips/info/925.shtml
http://66.102.7.104/search?q=cache:NTLCH7OfmMcJ:rondo.study-area.org/~linux/student_samba/server/samba/+samba+%25u+%25U&hl=zh-TW
http://www.idealx.org/prj/samba/smbldap-howto.en.html
http://es.tldp.org/Tutoriales/doc-openldap-samba-cups-python/html/ldap+samba+cups+pykota.html
http://66.102.7.104/search?q=cache:p12pPgSD1LoJ:www.yale.edu/its/security/Presentations/ByDate/2005/SambaSecurity.ppt+ssh+putty+samba&hl=zh-TW
http://web.singnet.com.sg/~garyttt/
http://phorum.study-area.org/viewtopic.php?t=15554
Samba Anti-Virus
http://clamav.skc.com.pl/howtos/samba_clamav.html
http://www.gentoo.org/doc/en/quick-samba-howto.xml
http://wiki.samba.hk/w/Scan_virus_on_Samba_with_ClamAV
做 SSH Tunneling 的解決方法
http://support.microsoft.com/?id=884020
http://www.cs.toronto.edu/support/remote_ssh_tunneling_windows_samba.html
TLS
http://72.14.203.104/search?q=cache:i2NdVFCc2V4J:islab.cis.thu.edu.tw/files/course/12.doc+demoCA&hl=zh-TW
http://www.openldap.org/pub/ksoper/OpenLDAP_TLS_howto.html
http://www.study-area.org/tips/certs/certs.html
http://wiki.debian.org.hk/index.php?title=Generate_SSL_cert&variant=zh-tw
http://wiki.debian.org.hk/w/How_to_have_your_own_CA
PAM
http://phpbb2.vh.com.tw/viewtopic.php?t=346
BIND
http://www.madboa.com/geek/soho-bind/
http://phpbb2.vh.com.tw/viewtopic.php?t=457
http://dns-learning.twnic.net.tw/DNS94/
http://turtle.ee.ncku.edu.tw/~tung/dns/bind_conf.html
http://72.14.203.104/search?q=cache:aOAmZI6_1WAJ:media.pccu.edu.tw/go2school/jackh/linux8/SourcePPT/07_%E5%90%8D%E7%A8%B1%E4%BC%BA%E6%9C%8D%E5%99%A8-DNS10.PPT+named-bootconf.pl&hl=zh-TW
BIND view
http://72.14.203.104/search?q=cache:3WM6IRMQAu4J:lists.nchc.org.tw/pipermail/articles/2003-May/000653.html+named-bootconf.pl&hl=zh-TW
http://sysadmin.oreilly.com/news/views_0501.html
http://72.14.203.104/search?q=cache:3D5DuTcl_7AJ:plog.longwin.com.tw/post/1/203+domain+%E5%88%86%E6%88%90%E5%85%A7%E9%83%A8%E8%88%87%E5%A4%96%E9%83%A8%E5%81%9A%E4%B8%8D%E5%90%8C%E7%9A%84%E8%A7%A3%E6%9E%90&hl=zh-TW
http://phorum.study-area.org/viewtopic.php?t=21298
http://www.knowplace.org/pages/howtos/split_view_with_bind_9_howto.php
Squid-Clamav
http://www.jackal-net.at/tiki-view_articles.php
/usr/share/doc/squidclam-0.11/README
注意事項
http://phorum.study-area.org/viewtopic.php?t=21092
http://phorum.study-area.org/viewtopic.php?t=21066