Différences

Ci-dessous, les différences entre deux révisions de la page.

--- admin:services:ldap [2014/05/18 14:39] – [TLS] coquille bertrand.bonnefoy-claudet
+++ admin:services:ldap [2015/03/11 15:48] – [Créer un groupe POSIX] bertrand.bonnefoy-claudet
@@ Ligne 100: / Ligne 100: @@
   olcTLSCertificateKeyFile: /etc/ssl/private/federez.key
+===== SSH =====
+L'accès aux serveurs est géré par [[admin:services:NSS]] qui utilise le serveur LDAP.  Pour donner l'accès aux serveurs à un utilisateur déjà inscrit avec [[admin:services:webldap|webldap]], suivre les étapes suivantes.
+==== Ajouter des attributs au compte ====
+Dans ''uid=prenom.nom,ou=users,dc=federez,dc=net'', ajouter les attributs :
+  objectClass: netFederezUser
+  objectClass: posixAccount
+  objectClass: shadowAccount
+  homeDirectory: /home/<user>
+  loginShell: /bin/bash
+  netFederezUID: <user>
+  uidNumber: <uid>
+  gidNumber: <gid>
+  shadowMax: 99999
+  shadowMin: 0
+  shadowWarning: 7
+  * ''<uid>'' et ''<gid>'' doivent être supérieurs à 10000 et pas déjà utilisés (vérifier avec ''getent passwd'' et ''getent group'').  De préférence, utiliser le même numéro pour les deux.
+  * ''<user>'' est le nom d'utilisateur
+==== Créer un groupe POSIX ====
+Créer ''cn=<user>,ou=posix,ou=groups,dc=federez,dc=net'' avec les attributs suivants :
+  dn: cn=<user>,ou=posix,ou=groups,dc=federez,dc=net
+  objectClass: posixGroup
+  cn: <group>
+  gidNumber: <gid>
+  memberUid: username
+  * ''<group>'' doit être de préférence identique à ''<user>''
+==== Autoriser l'accès SSH ====
+Dans ''cn=ssh,ou=accesses,ou=groups,dc=federez,dc=net'', ajouter le membre :
+  uniqueMember: uid=prenom.nom,ou=users,dc=federez,dc=net