Настроить LDAP (Kerberos) аутентификацию для доступа по ssh на ряд
серверов с Gentoo Linux
а) Имеется OpenLDAP сервер, к которому клиенты осуществляют подключение
по TLS (LDAPS порт 636) через сертификат сервера. Таким образом уже
работает почтовый сервер и несколько других служб.
б) Требуется в первую очередь настроить подключение через сертификат
клиента (каждому клиенту выдаётся свой ключ, по которому он подключается
к серверу) помимо общего ключа сервера.
в) Настроить один из Gentoo серверов, чтобы клиенты, подключающиеся к
нему по SSH аутентифицировались через OpenLDAP и получали из OpenLDAP
такие параметры как UID, GID, путь к домашней директории и др.
Стандартные решения, предлагающие аутентификацию непосредственно через
pam_ldap предполагают сохранение plaintext пароля админской записи для
установки связи с сервером LDAP, что неприемлемо. Необходимо исследовать
и внедрить альтернативные методы, такие как Kerberos с бэкэндом из того
же LDAP.
г) В LDAP сервере есть группы. Требуется настроить аутентификацию так,
чтобы только пользователи из группы «allow_pam_access_to_ALL_servers»
могли заходить по SSH на все серверы, пользователи группы
«allow_pam_access_only_to_S6» могли заходить только на сервер «S6» и т.д.
д) Составить документацию в виде внутренней WIKI страницы, по которой
можно будет подключать новые серверы для аутентификации клиентов по SSH
через LDAP
Интегрировать jabberd с OpenLDAP и подключить модуль конференций a) Имеется jabberd (не путатьс с ejabberd) установленный на Gentoo Linux. Клиентами сейчас выступают qutim на разных платформах. Можно предложить другие клиенты. б) Требуется интегрировать его с LDAP, чтобы ...
Настройка Bareos (форк Bacula) https://www.bareos.org и web-интерфейса bareos-webui https://www.bareos.org/en/bareos-webui.html Имеются: а) Сервер с ёмким диском б) Виртуалка с Bareos в) Отдельная виртуалка с web-сервисами, на которой нужно настроить админский интерфейс г) Несколько других виртуальных серверов, с которых нужно резервировать данные, сохранять их на ...
Ищем человека на настройку и сопровождение Asterisk ТРЕБУЕТСЯ 1.Записывать звонки в которых больше 00.05 сек в восходящие и исходящие 2.Записывать кто ответственный – кто звонил, и номер заказа 3.Черный список 4.Статитика по звонкам по ответственным за период, сколько ...
Настроить маршрутизатор таким образом, чтобы VoIP траффику отдавался наивысший приоритет и выделялась гарантированная полоса пропускания. Для прочих сервисов реализовать честную очередь. Составление документации, описывающей внесенные изменения
Требуется настроить сервер для использования приложений yii2 на 3 доменах nginx-front и apache-back+mod_php + apc по сокету Требование - максимальная производительность
Стоит вин дов с 8,1 нужно ее активировать у самого времени нет разбираться активировать через тиам виар
Есть веб-сервер на CentOS, на котором крутится ряд задач по корпоративной CRM. Вчера у этого сервера стал пропадать коннект в том числе по SSH, в какой-то момент мы его отправили в перезагрузку, после чего коннект ...
Требуется настроить данную связку на VPS с Ubuntu 14.04. Postfix уже настроен, Mysql почти настроен, нужно только донастроить Dovecot, связать с Postfix и убедиться, что всё это работает - принимает и отправляет почту. Я почти ...
У нас проблема с Raid, mdstat выдаёт такое: Personalities : [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] md1 : active raid1 sda2[0] sdb2[1] 264960 blocks [2/2] [UU] md0 : active raid1 sda1[2](F) sdb1[1] ...
Тестовый сервер поднят, работает, почта ходит внутри и снаружи, но только через веб-интерфейс. Проблемы с подключением MS Outlook + вопросы которые еще возникнут по ходу внедрения. Нужно поднять Windows Exchange Server 2013 за NAT_ом