| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| admin:services:ldap [2015/03/11 03:36] – comment ajouter un utilisateur SSH vincent.le-gallic | admin:services:ldap [2020/03/17 00:19] (Version actuelle) – toadjaune |
|---|
| | <WRAP center round alert> |
| | Cette documentation est obsolète, le LDAP est désormais géré via Re2o. |
| | </WRAP> |
| | |
| [[:admin|< retour à la page de l'administration technique]] | [[:admin|< retour à la page de l'administration technique]] |
| |
| ===== SSH ===== | ===== SSH ===== |
| |
| Pour permettre à un utilisateur d'accéder aux serveurs en SSH, une fois son compte créé avec le [[admin:services:webldap|webldap]] : | L'accès aux serveurs est géré par [[admin:services:NSS]] qui utilise le serveur LDAP. Pour donner l'accès aux serveurs à un utilisateur déjà inscrit avec [[admin:services:webldap|webldap]], suivre les étapes suivantes. |
| |
| Dans le LDAP (on pourra utiliser ''shelldap'' sur [[admin:serveurs:hexagon|hexagon]], en notant que ''root'' a un ''.shelldap.rc'' qui contient déjà tout ce qu'il faut), il faut ajouter des choses. | ==== Ajouter des attributs au compte ==== |
| |
| Dans ''uid=prenom.nom,ou=users,dc=federez,dc=net'', ajouter les champs : | Dans ''uid=prenom.nom,ou=users,dc=federez,dc=net'', ajouter les attributs : |
| |
| objectClass: inetOrgPerson | |
| objectClass: netFederezUser | objectClass: netFederezUser |
| objectClass: posixAccount | objectClass: posixAccount |
| objectClass: shadowAccount | objectClass: shadowAccount |
| displayName: Prenom Nom | homeDirectory: /home/<user> |
| gidNumber: 10001 | |
| givenName: Prenom | |
| homeDirectory: /home/username | |
| loginShell: /bin/bash | loginShell: /bin/bash |
| netFederezUID: username | netFederezUID: <user> |
| | uidNumber: <uid> |
| | gidNumber: <gid> |
| shadowMax: 99999 | shadowMax: 99999 |
| shadowMin: 0 | shadowMin: 0 |
| shadowWarning: 7 | shadowWarning: 7 |
| uidNumber: 10001 | |
| |
| * ''gidNumber'' et ''uidNumber'' doivent être supérieurs à 10000 et non encore utilisés (utilisez ''getent passwd'' et ''getent group'' pour visualiser les existants). | * ''<uid>'' et ''<gid>'' doivent être supérieurs à 10000 et pas déjà utilisés (vérifier avec ''getent passwd'' et ''getent group''). De préférence, utiliser le même numéro pour les deux. |
| * Il a normalement déjà les champs ''mail'', ''cn'', ''sn'', ''uid'', ''userPassword'' | * ''<user>'' est le nom d'utilisateur |
| * ''displayName'' est déjà rempli ?? | |
| * ''givenName'' est indispensable ?? | |
| |
| Créer ''cn=username,ou=posix,ou=groups,dc=federez,dc=net'' : | ==== Créer un groupe POSIX ==== |
| |
| dn: cn=username,ou=posix,ou=groups,dc=federez,dc=net | Créer ''cn=<user>,ou=posix,ou=groups,dc=federez,dc=net'' avec les attributs suivants : |
| | |
| | dn: cn=<user>,ou=posix,ou=groups,dc=federez,dc=net |
| objectClass: posixGroup | objectClass: posixGroup |
| cn: username | cn: <group> |
| gidNumber: 10001 | gidNumber: <gid> |
| memberUid: username | memberUid: username |
| |
| * Soyez cohérents sur les champs ''cn'' et ''gidNumber'' avec les valeurs de ''uid=prenom.nom,ou=users,dc=federez,dc=net'' | * ''<group>'' doit être de préférence identique à ''<user>'' |
| |
| Enfin, dans ''cn=ssh,ou=accesses,ou=groups,dc=federez,dc=net'', ajouter le membre : | ==== Autoriser l'accès SSH ==== |
| | |
| | Dans ''cn=ssh,ou=accesses,ou=groups,dc=federez,dc=net'', ajouter le membre : |
| |
| uniqueMember: uid=prenom.nom,ou=users,dc=federez,dc=net | uniqueMember: uid=prenom.nom,ou=users,dc=federez,dc=net |
| | |
