GZ073 網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)賽題第8套-2023年全國(guó)職業(yè)院校技能大賽賽項(xiàng)賽題

2023年全國(guó)職業(yè)院校技能大賽GZ073網(wǎng)絡(luò)系統(tǒng)管理賽項(xiàng)賽題第8套模塊A：網(wǎng)絡(luò)構(gòu)建 目錄任務(wù)清單 一、Windows初始化環(huán)境默認(rèn)賬號(hào)及默認(rèn)密碼Username:AdministratorPassword:ChinaSkill23!Username:demoPassword:ChinaSkill23!注：若非特別指定，所有賬號(hào)的密碼均為ChinaSkill23!二、Windows項(xiàng)目任務(wù)描述你作為一名技術(shù)工程師，被指派去構(gòu)建一個(gè)公司的內(nèi)部網(wǎng)絡(luò)，要為員工提供便捷、安全穩(wěn)定內(nèi)外網(wǎng)絡(luò)服務(wù)。你必須在規(guī)定的時(shí)間內(nèi)完成要求的任務(wù)，并進(jìn)行充分的測(cè)試，確保設(shè)備和應(yīng)用正常運(yùn)行。任務(wù)所有規(guī)劃都基于Windows操作系統(tǒng)，請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)洹⒒九渲眯畔⒑头?wù)需求完成網(wǎng)絡(luò)服務(wù)安裝與測(cè)試，網(wǎng)絡(luò)拓?fù)鋱D和基本配置信息如下：（一）拓?fù)鋱D（二）網(wǎng)絡(luò)地址規(guī)劃服務(wù)器和客戶端基本配置如下表，各虛擬機(jī)已預(yù)裝系統(tǒng)。主機(jī)名所在域網(wǎng)絡(luò)地址DNS網(wǎng)關(guān)DC1C00/2454DC2C00/2454AppSrvC00/24000054RouterSrvC54/2454/2454/2451/240054IspSrv保持工作組狀態(tài)00/24無InsideCliC/24(dhcp)000054OutsideCli保持工作組狀態(tài)0/240054三、Windows項(xiàng)目任務(wù)清單（一）服務(wù)器IspSrv上的工作任務(wù)；互聯(lián)網(wǎng)訪問檢測(cè)服務(wù)器為了模擬Internet訪問測(cè)試，請(qǐng)搭建網(wǎng)卡互聯(lián)網(wǎng)檢測(cè)服務(wù)。2磁盤管理安裝及配置軟RAID5；在安裝好的AppSrv虛擬機(jī)中添加3塊5G虛擬磁盤；組成RAID5，磁盤分區(qū)命名為卷標(biāo)F盤：Raid5；手動(dòng)測(cè)試破壞一塊磁盤，做RAID磁盤修復(fù)；確認(rèn)RAID1配置完畢。3.iSCSI磁盤存儲(chǔ)在F：\ISCSIFATA；iSCSI磁盤提供給DC1使用，磁盤容量500G，啟用chap驗(yàn)證；DC1上連接成功后，把磁盤格式化為NTFS格式并掛載到卷標(biāo)D盤。（二）服務(wù)器RouterSrv上的工作任務(wù)路由功能安裝RemoteAccess服務(wù)開啟路由轉(zhuǎn)發(fā)，為當(dāng)前實(shí)驗(yàn)環(huán)境提供路由功能。動(dòng)態(tài)地址分配中繼服務(wù)安裝和配置Dhcprelay服務(wù)，為辦公區(qū)域網(wǎng)絡(luò)提供地址上網(wǎng)。DHCP服務(wù)器位于AppSrv服務(wù)器上。

NAT服務(wù)啟用網(wǎng)絡(luò)地址轉(zhuǎn)換功能，實(shí)現(xiàn)內(nèi)部客戶端訪問互聯(lián)網(wǎng)資源。配置網(wǎng)絡(luò)地址轉(zhuǎn)換，允許互聯(lián)網(wǎng)區(qū)域客戶端訪問AppSrv上的HTTP資源。4.虛擬專用網(wǎng)絡(luò)配置SSTP/VPN，證書由CSK2021-ROOTCA進(jìn)行簽署頒發(fā)；vpn連接地址為；使用后端NPS進(jìn)行身份驗(yàn)證，僅允許manager組內(nèi)用戶通過身份證驗(yàn)證；對(duì)于vpn客戶端，請(qǐng)使用DHCP提供00-20/24的IP地址。（三）服務(wù)器AppSrv上的工作任務(wù)DHCP服務(wù)安裝和配置dhcp服務(wù)，為辦公區(qū)域網(wǎng)絡(luò)提供地址上網(wǎng)。地址池范圍：00~00。配置故障轉(zhuǎn)移設(shè)置為“熱備用服務(wù)器”模式；伙伴服務(wù)器“SDCserver”為“待機(jī)”狀態(tài)；為備用服務(wù)器保留10%的地址；狀態(tài)切換間隔為60分鐘；啟用身份驗(yàn)證，密碼為“P@ssw0rd”。RDS在RouterSrv安裝和配置RDS服務(wù)，用戶通過“/rdweb”進(jìn)行訪問。該頁面無證書警告。用戶可以獲取以下應(yīng)用：notepadWordPad萬維網(wǎng)服務(wù)在RouterSrv上搭建網(wǎng)站服務(wù)器將訪問的http的請(qǐng)求重定向到站點(diǎn)。網(wǎng)站內(nèi)容設(shè)置為“該頁面為測(cè)試頁！”。將當(dāng)前web根目錄的設(shè)置為d:\wwwroot目錄。啟用windows身份驗(yàn)證，只有通過身份驗(yàn)證的用戶才能訪問到該站點(diǎn)，manager用戶組成員使用IE瀏覽器打開不提示認(rèn)證，直接訪問。設(shè)置“/”網(wǎng)站的最大連接數(shù)為1000，網(wǎng)站連接超時(shí)為60sl;使用W3C記錄日志；每天創(chuàng)建一個(gè)新的日志文件，文件名格式:日志只允許記錄日期、時(shí)間、客戶端IP地址、用戶名、服務(wù)器IP地址、服務(wù)器端口號(hào)；日志文件存儲(chǔ)到“C:\WWWLogFile”目錄中；IIS（FTP）：匿名用戶上傳的文件都將映射為ftp2用戶ftp在登錄前顯示Banner消息：“Hello,unauthorizedloginisprohibited!”4文件共享創(chuàng)建用戶主目錄共享文件夾：本地目錄為d:\share\users\，允許所有域用戶可讀可寫。在本目錄下為所有用戶添加一個(gè)以名稱命名的文件夾，該文件夾將設(shè)置為所有域用戶的home目錄，用戶登錄計(jì)算機(jī)成功后，自動(dòng)映射掛載到H卷。禁止用戶在該共享文件中創(chuàng)建“*.exe,*.bat,*.sh”文件。創(chuàng)建manager組共享文件夾：本地目錄為d:\share\managers，僅允許manager用戶組成員擁有寫入權(quán)限，該共享文件對(duì)其他組成員不可見。創(chuàng)建public-share公共共享文件夾：本地目錄為d:\share\public-share，僅允許manager用戶組成員擁有寫入權(quán)限，其他認(rèn)證用戶只讀權(quán)限。5.DNS安裝DNS服務(wù)；按照該題目要求創(chuàng)建正向和反向區(qū)域，并創(chuàng)建必要的DNS解析;將DC2作為備份DNS服務(wù)器；6.WebPrint添加一臺(tái)虛擬打印機(jī)，名稱為“GZ-Print”，發(fā)布到AD域；客戶端們都能夠通過訪問“/”查看打印機(jī)。（四）服務(wù)器DC1&DC2上的工作任務(wù)活動(dòng)目錄域服務(wù)在DC1和DC2服務(wù)器上安裝活動(dòng)目錄域服務(wù)，DC2作為主域控，DC1作為備份域控，活動(dòng)目錄域名為：。域用戶能夠使用[username]@進(jìn)行登錄。創(chuàng)建一個(gè)名為“CSK”的OU，并新建以下域用戶和組：sa01-sa20，請(qǐng)將該用戶添加到sales用戶組。it01-it20，請(qǐng)將該用戶添加到IT用戶組。ma01-ma10，請(qǐng)將該用戶添加到manager用戶組。許除manager

組和IT組，所有用戶隱藏C盤。除manager

組和IT組，所有普通給用戶禁止使用cmd。IT01用戶登陸域后，會(huì)自動(dòng)增加驅(qū)動(dòng)器X，該驅(qū)動(dòng)器自動(dòng)關(guān)聯(lián)DC1的C:\tools文件夾。sales用戶組的InternetExplorer默認(rèn)將代理指向，端口號(hào)為8080。所有用戶都應(yīng)該收到登錄提示信息：標(biāo)題“登錄安全提示：”，內(nèi)容“禁止非法用戶登錄使用本計(jì)算機(jī)?！?。設(shè)置所有主機(jī)的登錄Banner：標(biāo)題為“CHINASKILLS-DOMAIN”；內(nèi)容為“Hello,unauthorizedloginisprohibited!”。域內(nèi)的所有計(jì)算機(jī)（除dc外），當(dāng)dc服務(wù)器不可用時(shí)，禁止使用緩存登錄。啟用AD回收站功能。NPS（網(wǎng)絡(luò)策略服務(wù)）在DC1上安裝網(wǎng)絡(luò)策略服務(wù)作為VPN用戶登錄驗(yàn)證；僅允許PPT/MPPEVPN進(jìn)行VPN連接訪問驗(yàn)證；認(rèn)證、授權(quán)日志將存儲(chǔ)到DC1上的“C:\NPS\”目錄下；3.DNS（域名解析服務(wù)）DC2作為AppSrv的備份服務(wù)器，進(jìn)行DNS信息同步；4.證書頒發(fā)機(jī)構(gòu)在DC1服務(wù)器上安裝證書辦法機(jī)構(gòu)；定義名稱：CSK2022-ROOTCA。證書頒發(fā)機(jī)構(gòu)有效期：5years。為域內(nèi)的web站點(diǎn)頒發(fā)web證書。當(dāng)前拓?fù)鋬?nèi)所有機(jī)器必須信任該證書頒發(fā)機(jī)構(gòu)。所域內(nèi)所有計(jì)算機(jī)自動(dòng)頒發(fā)一張計(jì)算機(jī)證書。5.DFS在DC1和DC2上安裝及配置DFS服務(wù)；目錄設(shè)置在F：\DFSsharedir；配置DFS復(fù)制，使用AppSrv作為次要服務(wù)器，復(fù)制方式配置為交錯(cuò)拓?fù)?；在F：\DFSsharedir文件夾內(nèi)新建所有部門的文件夾；所有部門的用戶之可以訪問部門內(nèi)的文件，不可以跨部門訪問別的部門文件夾內(nèi)容；Management用戶組用戶可以訪問全局的文件夾。（五）服務(wù)器IOMSrv上的工作任務(wù)通過Windows代理模板，添加DC1Server、DC2Sserver、AppSrv操作系統(tǒng)監(jiān)控對(duì)象，查看運(yùn)行狀態(tài)。通過中間件IIS模板，添加IIS監(jiān)控對(duì)象，查看運(yùn)行狀態(tài)。通過新增WEB探測(cè)對(duì)象，監(jiān)控門戶網(wǎng)站，查看運(yùn)行狀態(tài)。基于AppSrv上的門戶網(wǎng)站業(yè)務(wù)，完成業(yè)務(wù)拓?fù)淅L制，并在業(yè)務(wù)大屏上呈現(xiàn)。（六）客戶端InsideCli上的工作任務(wù)按照要求將該主機(jī)加入到對(duì)應(yīng)區(qū)域的域設(shè)置電源配置，以便客戶端在通電的情況下，永不進(jìn)入睡眠；該客戶端用于測(cè)試用戶登錄，安全策略和RDS等功能。（七）客戶端OutsideCli上的工作任務(wù)該主機(jī)不允許加入域。添加一個(gè)名為Connect-CSK的VPN撥號(hào)器，用于連接到域網(wǎng)絡(luò)，不記錄用戶名稱密碼信息。設(shè)置電源配置，以便客戶端在通電的情況下，永不進(jìn)入睡眠；該客戶端用于測(cè)試用戶登錄，Profiles，文件共享。四、Linux初始化環(huán)境（一）默認(rèn)賬號(hào)及默認(rèn)密碼Username:rootPassword:ChinaSkill23!Username:skillsPassword:ChinaSkill23!注：若非特別指定，所有賬號(hào)的密碼均為ChinaSkill23!（二）操作系統(tǒng)配置所處區(qū)域：CST+8系統(tǒng)環(huán)境語言：EnglishUS(UTF-8)鍵盤：EnglishUS注意：當(dāng)任務(wù)是配置TLS，請(qǐng)把根證書或者自簽名證書添加到受信任區(qū)?？刂婆_(tái)登陸后不管是網(wǎng)絡(luò)登錄還是本地登錄，都按下方歡迎信息內(nèi)容顯示*********************************ChinaSkills2023–CSKModuleCLinux>>hostname<<>>OSVersion<<>>TIME<<*********************************五、項(xiàng)目任務(wù)描述你作為一個(gè)Linux的技術(shù)工程師，被指派去構(gòu)建一個(gè)公司的內(nèi)部網(wǎng)絡(luò)，要為員工提供便捷、安全穩(wěn)定內(nèi)外網(wǎng)絡(luò)服務(wù)。你必須在規(guī)定的時(shí)間內(nèi)完成要求的任務(wù)，并進(jìn)行充分的測(cè)試，確保設(shè)備和應(yīng)用正常運(yùn)行。任務(wù)所有規(guī)劃都基于Linux操作系統(tǒng)，請(qǐng)根據(jù)網(wǎng)絡(luò)拓?fù)洹⒒九渲眯畔⒑头?wù)需求完成網(wǎng)絡(luò)服務(wù)安裝與測(cè)試，網(wǎng)絡(luò)拓?fù)鋱D和基本配置信息如下：（一）拓?fù)鋱D（二）網(wǎng)絡(luò)地址規(guī)劃服務(wù)器和客戶端基本配置如下表，各虛擬機(jī)已預(yù)裝系統(tǒng)。ISPSRV(UOS)完全限定域名：ispsrv普通用戶/登錄密碼：skills/ChinaSkill22超級(jí)管理員/登錄密碼：root/ChinaSkill22網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)：00/24/無AppSrv(Centos)完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill22超級(jí)管理員/登錄密碼：root/ChinaSkill22網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)：00/24/54STORAGESRV(Centos)完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill22超級(jí)管理員/登錄密碼：root/ChinaSkill22網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)：00/24/54ROUTERSRV(Centos)完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill22超級(jí)管理員/登錄密碼：root/ChinaSkill22網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)：54/24/無、54/24/無、54/24/無INSIDECLI(Centos)完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill22超級(jí)管理員/登錄密碼：root/ChinaSkill22網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)：DHCPFromAppSrvOUTSIDECLI（UOS）完全限定域名：普通用戶/登錄密碼：skills/ChinaSkill22超級(jí)管理員/登錄密碼：root/ChinaSkill22網(wǎng)絡(luò)地址/掩碼/網(wǎng)關(guān)：DHCPFromIspSrv六、Linux項(xiàng)目任務(wù)清單（一）服務(wù)器IspSrv工作任務(wù)DHCP為OutsideCli客戶端網(wǎng)絡(luò)分配地址，地址池范圍：10-90/24；域名解析服務(wù)器：按照實(shí)際需求配置DNS服務(wù)器地址選項(xiàng)；網(wǎng)關(guān)：按照實(shí)際需求配置網(wǎng)關(guān)地址選項(xiàng)；DNS安裝BIND9；配置為DNS根域服務(wù)器；其他未知域名解析,統(tǒng)一解析為該本機(jī)IP；創(chuàng)建正向區(qū)域“”；類型為Slave；主服務(wù)器為“AppSrv”；3WEB服務(wù)安裝lighttpd（使用其他web平臺(tái)，以下功能均不得分）；啟用fastcgi-php模塊；index.php網(wǎng)頁內(nèi)容顯示當(dāng)前服務(wù)器的日期和時(shí)間（刷新頁面時(shí)間自動(dòng)更新）。（二）服務(wù)器RouterSrv上的工作任務(wù)DHCPRELAY安裝DHCP中繼；允許客戶端通過中繼服務(wù)獲取網(wǎng)絡(luò)地址；ROUTING開啟路由轉(zhuǎn)發(fā)，為當(dāng)前實(shí)驗(yàn)環(huán)境提供路由功能。根據(jù)題目要求，配置單臂路由實(shí)現(xiàn)內(nèi)部客戶端和服務(wù)器之間的通信。SSH工作端口為2021；只允許用戶user01，密碼ChinaSkill21登錄到router。其他用戶（包括root）不能登錄，創(chuàng)建一個(gè)新用戶，新用戶可以從本地登錄，但不能從ssh遠(yuǎn)程登錄。通過ssh登錄嘗試登錄到RouterSrv，一分鐘內(nèi)最多嘗試登錄的次數(shù)為3次，超過后禁止該客戶端網(wǎng)絡(luò)地址訪問ssh服務(wù)。記錄用戶登錄的日志到/var/log/ssh.log，日志內(nèi)容要包含：源地址，目標(biāo)地址，協(xié)議，源端口，目標(biāo)端口。將SSH跟SFTP進(jìn)行分離，要求SFTP監(jiān)聽端口為54321，并且通過服務(wù)的方式進(jìn)行啟動(dòng)和停止IPTABLES添加必要的網(wǎng)絡(luò)地址轉(zhuǎn)換規(guī)則，使外部客戶端能夠訪問到內(nèi)部服務(wù)器上的dns、mail、web和ftp服務(wù)。INPUT、OUTPUT和FOREARD鏈默認(rèn)拒絕（DROP）所有流量通行。配置源地址轉(zhuǎn)換允許內(nèi)部客戶端能夠訪問互聯(lián)網(wǎng)區(qū)域。WebProxy安裝Nginx組件；配置文件名為proxy.conf，放置在/etc/nginx/conf.d/目錄下；為配置代理前端，通過HTTPS的訪問后端Web服務(wù)器；后端服務(wù)器日志內(nèi)容需要記錄真實(shí)客戶端的IP地址。緩存后端Web服務(wù)器上的靜態(tài)頁面。（三）服務(wù)器AppSrv上的工作任務(wù)SSH安裝SSH，工作端口監(jiān)聽在2101。僅允許InsideCli客戶端進(jìn)行ssh訪問，其余所有主機(jī)的請(qǐng)求都應(yīng)該拒絕。在cskadmin用戶環(huán)境下可以免秘鑰登錄，并且擁有root控制權(quán)限。DHCP為InsideCli客戶端網(wǎng)絡(luò)分配地址，地址池范圍：10-90/24；域名解析服務(wù)器：按照實(shí)際需求配置DNS服務(wù)器地址選項(xiàng)；網(wǎng)關(guān)：按照實(shí)際需求配置網(wǎng)關(guān)地址選項(xiàng)；為InsideCli分配固定地址為90/24。DNS為域提供域名解析。為、和提供解析。啟用內(nèi)外網(wǎng)解析功能，當(dāng)內(nèi)網(wǎng)客戶端請(qǐng)求解析的時(shí)候，解析到對(duì)應(yīng)的內(nèi)部服務(wù)器地址，當(dāng)外部客戶端請(qǐng)求解析的時(shí)候，請(qǐng)把解析結(jié)果解析到提供服務(wù)的公有地址。請(qǐng)將IspSrv作為上游DNS服務(wù)器，所有未知查詢都由該服務(wù)器處理。WEB服務(wù)安裝WEb服務(wù)；服務(wù)以用戶webuser系統(tǒng)用戶運(yùn)行；限制web服務(wù)只能使用系統(tǒng)500M物理內(nèi)存；全站點(diǎn)啟用TLS訪問，使用本機(jī)上的“CSKGlobalRootCA”頒發(fā)機(jī)構(gòu)頒發(fā)，網(wǎng)站證書信息如下：C=CNST=ChinaL=BeiJingO=skillsOU=OperationsDepartmentsCN=*.客戶端訪問https時(shí)應(yīng)無瀏覽器（含終端）安全警告信息；當(dāng)用戶使用http訪問時(shí)自動(dòng)跳轉(zhuǎn)到https安全連接；搭建站點(diǎn)；網(wǎng)頁文件放在StorgeSrv服務(wù)器上；在StorageSrv上安裝MriaDB，在本機(jī)上安裝PHP，發(fā)布WordPress網(wǎng)站；MariaDB數(shù)據(jù)庫(kù)管理員信息：User:root/Password:ChinaSkill23!。創(chuàng)建網(wǎng)站站點(diǎn);僅允許ldsgp用戶組訪問；網(wǎng)頁文件存放在StorageSrv服務(wù)器上；在該站點(diǎn)的根目錄下創(chuàng)建以下文件“test.mp3,test.mp4,test.pdf”，其中test.mp4文件的大小為100M，頁面訪問成功后能夠列出目錄所有文件。作安全加固，在任何頁面不會(huì)出現(xiàn)系統(tǒng)和WEB服務(wù)器版本信息。MariadbBackupScript腳本文件：/shells/mysqlbk.sh；備份數(shù)據(jù)到/root/mysqlbackup目錄；備份腳本每隔30分鐘實(shí)現(xiàn)自動(dòng)備份；導(dǎo)出的文件名為all-databases-20210213102333,其中20210213102333為運(yùn)行備份腳本的當(dāng)前時(shí)間，精確到秒。MAIL安裝配置postfix和dovecot，啟用imaps和smtps，并創(chuàng)建測(cè)試用戶mailuser1和mailuser2。使用mailuser1@的郵箱向mailuser2@的郵箱發(fā)送一封測(cè)試郵件，郵件標(biāo)題為“justtestmailfrommailuser1”,郵件內(nèi)容為“hello,mailuser2”。使用mailuser2@的郵箱向mailuser1@的郵箱發(fā)送一封測(cè)試郵件，郵件標(biāo)題為“justtestmailfrommailuser2”,郵件內(nèi)容為“hello,mailuser1”。添加廣播郵箱地址all@，當(dāng)該郵箱收到郵件時(shí)，所有用戶都能在自己的郵箱中查看。CA（證書頒發(fā)機(jī)構(gòu)）CA根證書路徑/csk-rootca/csk-ca.pem；簽發(fā)數(shù)字證書，頒發(fā)者信息：(僅包含如下信息)C=CNST=ChinaL=BeiJingO=skillsOU=OperationsDepartmentsCN=CSKGlobalRootCA（四）服務(wù)器StorageSrv上的工作任務(wù)SSH安裝openssh組件；創(chuàng)建的user01、user02用戶允許訪問ssh服務(wù)；服務(wù)器本地root用戶不允許訪問；修改SSH服務(wù)默認(rèn)端口，啟用新端口3358；添加用戶user01user02到sudo組；用于遠(yuǎn)程接入，提權(quán)操作。DISK添加大小均為10G的虛擬磁盤，配置raid-5磁盤。創(chuàng)建LVM命名為/dev/vg01/lv01，大小為100G，格式化為ext4，掛在到本地目錄/webdata，在分區(qū)內(nèi)建立測(cè)試空文件disk.txt。NFS共享/webdata/目錄；用于存儲(chǔ)AppSrv主機(jī)的WEB數(shù)據(jù)；僅允許AppSrv主機(jī)訪問該共享。VSFTPD禁止使用不安全的FTP，請(qǐng)使用“CSKGlobalRootCA”證書頒發(fā)機(jī)構(gòu)，頒發(fā)的證書，啟用FTPS服務(wù)；用戶webadmin，登錄ftp服務(wù)器，根目錄為/webdata/；登錄后限制在自己的根目錄;允許WEB管理員上傳和下載文件，但是禁止上傳后綴名為.doc.docx.xlsx的文件。限制用戶的下載最大速度為100kb/s；最大同一IP在線人數(shù)為2人；用于通過工具或者瀏覽器下載的最大速度不超過100kb/s一個(gè)IP地址同時(shí)登陸的用戶進(jìn)程/人數(shù)不超過2人。SAMBA創(chuàng)建samba共享，本地目錄為/data/share1，要求：共享名為share1。僅允許zsuser用戶能上傳文件。創(chuàng)建samba共享，本地目錄為/data/public，要求：共享名為public。允許匿名訪問。所有用戶都能上傳文件。LDAP安裝slapd,為samba服務(wù)提供賬戶認(rèn)證；