Интегрировать jabberd с OpenLDAP и подключить модуль конференций a) Имеется jabberd (не путатьс с ejabberd) установленный на Gentoo Linux. Клиентами сейчас выступают qutim на разных платформах. Можно предложить другие клиенты. б) ...
Системный администратор Linux для настройки LDAP (Kerberos)
Настроить LDAP (Kerberos) аутентификацию для доступа по ssh на ряд
серверов с Gentoo Linux
а) Имеется OpenLDAP сервер, к которому клиенты осуществляют подключение
по TLS (LDAPS порт 636) через сертификат сервера. Таким образом уже
работает почтовый сервер и несколько других служб.
б) Требуется в первую очередь настроить подключение через сертификат
клиента (каждому клиенту выдаётся свой ключ, по которому он подключается
к серверу) помимо общего ключа сервера.
в) Настроить один из Gentoo серверов, чтобы клиенты, подключающиеся к
нему по SSH аутентифицировались через OpenLDAP и получали из OpenLDAP
такие параметры как UID, GID, путь к домашней директории и др.
Стандартные решения, предлагающие аутентификацию непосредственно через
pam_ldap предполагают сохранение plaintext пароля админской записи для
установки связи с сервером LDAP, что неприемлемо. Необходимо исследовать
и внедрить альтернативные методы, такие как Kerberos с бэкэндом из того
же LDAP.
г) В LDAP сервере есть группы. Требуется настроить аутентификацию так,
чтобы только пользователи из группы «allow_pam_access_to_ALL_servers»
могли заходить по SSH на все серверы, пользователи группы
«allow_pam_access_only_to_S6» могли заходить только на сервер «S6» и т.д.
д) Составить документацию в виде внутренней WIKI страницы, по которой
можно будет подключать новые серверы для аутентификации клиентов по SSH
через LDAP
Заявки фрилансеров
Похожие заказы
- $20Системное администрирование5 заявокЗакрыт10 лет назад
- $20
Настройка Bareos (форк Bacula) https://www.bareos.org и web-интерфейса bareos-webui https://www.bareos.org/en/bareos-webui.html Имеются: а) Сервер с ёмким диском б) Виртуалка с Bareos в) Отдельная виртуалка с web-сервисами, на которой ...
Системное администрирование4 заявкиЗакрыт10 лет назад Ищем человека на настройку и сопровождение Asterisk ТРЕБУЕТСЯ 1.Записывать звонки в которых больше 00.05 сек в восходящие и исходящие 2.Записывать кто ответственный – кто звонил, и номер заказа ...
Системное администрирование4 заявкиЗакрыт10 лет назадНастроить маршрутизатор таким образом, чтобы VoIP траффику отдавался наивысший приоритет и выделялась гарантированная полоса пропускания. Для прочих сервисов реализовать честную очередь. Составление документации, описывающей внесенные изменения
Системное администрирование2 заявкиЗакрыт10 лет назадТребуется настроить сервер для использования приложений yii2 на 3 доменах nginx-front и apache-back+mod_php + apc по сокету Требование - максимальная производительность
Системное администрирование1 исполнительЗавершен10 лет назадСтоит вин дов с 8,1 нужно ее активировать у самого времени нет разбираться активировать через тиам виар
Системное администрирование9 заявокЗакрыт10 лет назадЕсть веб-сервер на CentOS, на котором крутится ряд задач по корпоративной CRM. Вчера у этого сервера стал пропадать коннект в том числе по SSH, в какой-то момент мы его отправили в перезагрузку, после чего коннект ...
Системное администрирование8 заявокЗакрыт10 лет назадТребуется настроить данную связку на VPS с Ubuntu 14.04. Postfix уже настроен, Mysql почти настроен, нужно только донастроить Dovecot, связать с Postfix и убедиться, что всё это работает - принимает и отправляет почту. ...
Системное администрирование1 исполнительЗавершен10 лет назадУ нас проблема с Raid, mdstat выдаёт такое: Personalities : [raid0] [raid1] [raid6] [raid5] [raid4] [raid10] md1 : active raid1 sda2[0] sdb2[1] 264960 blocks ...
Системное администрирование1 исполнительЗавершен10 лет назадТестовый сервер поднят, работает, почта ходит внутри и снаружи, но только через веб-интерфейс. Проблемы с подключением MS Outlook + вопросы которые еще возникнут по ходу внедрения. Нужно поднять Windows Exchange Server 2013 ...
Системное администрирование2 заявкиЗакрыт10 лет назад