Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
admin:services:ldap [2015/03/11 03:36] – comment ajouter un utilisateur SSH vincent.le-gallic | admin:services:ldap [2020/03/17 00:19] (Version actuelle) – toadjaune |
---|
| <WRAP center round alert> |
| Cette documentation est obsolète, le LDAP est désormais géré via Re2o. |
| </WRAP> |
| |
[[:admin|< retour à la page de l'administration technique]] | [[:admin|< retour à la page de l'administration technique]] |
| |
===== SSH ===== | ===== SSH ===== |
| |
Pour permettre à un utilisateur d'accéder aux serveurs en SSH, une fois son compte créé avec le [[admin:services:webldap|webldap]] : | L'accès aux serveurs est géré par [[admin:services:NSS]] qui utilise le serveur LDAP. Pour donner l'accès aux serveurs à un utilisateur déjà inscrit avec [[admin:services:webldap|webldap]], suivre les étapes suivantes. |
| |
Dans le LDAP (on pourra utiliser ''shelldap'' sur [[admin:serveurs:hexagon|hexagon]], en notant que ''root'' a un ''.shelldap.rc'' qui contient déjà tout ce qu'il faut), il faut ajouter des choses. | ==== Ajouter des attributs au compte ==== |
| |
Dans ''uid=prenom.nom,ou=users,dc=federez,dc=net'', ajouter les champs : | Dans ''uid=prenom.nom,ou=users,dc=federez,dc=net'', ajouter les attributs : |
| |
objectClass: inetOrgPerson | |
objectClass: netFederezUser | objectClass: netFederezUser |
objectClass: posixAccount | objectClass: posixAccount |
objectClass: shadowAccount | objectClass: shadowAccount |
displayName: Prenom Nom | homeDirectory: /home/<user> |
gidNumber: 10001 | |
givenName: Prenom | |
homeDirectory: /home/username | |
loginShell: /bin/bash | loginShell: /bin/bash |
netFederezUID: username | netFederezUID: <user> |
| uidNumber: <uid> |
| gidNumber: <gid> |
shadowMax: 99999 | shadowMax: 99999 |
shadowMin: 0 | shadowMin: 0 |
shadowWarning: 7 | shadowWarning: 7 |
uidNumber: 10001 | |
| |
* ''gidNumber'' et ''uidNumber'' doivent être supérieurs à 10000 et non encore utilisés (utilisez ''getent passwd'' et ''getent group'' pour visualiser les existants). | * ''<uid>'' et ''<gid>'' doivent être supérieurs à 10000 et pas déjà utilisés (vérifier avec ''getent passwd'' et ''getent group''). De préférence, utiliser le même numéro pour les deux. |
* Il a normalement déjà les champs ''mail'', ''cn'', ''sn'', ''uid'', ''userPassword'' | * ''<user>'' est le nom d'utilisateur |
* ''displayName'' est déjà rempli ?? | |
* ''givenName'' est indispensable ?? | |
| |
Créer ''cn=username,ou=posix,ou=groups,dc=federez,dc=net'' : | ==== Créer un groupe POSIX ==== |
| |
dn: cn=username,ou=posix,ou=groups,dc=federez,dc=net | Créer ''cn=<user>,ou=posix,ou=groups,dc=federez,dc=net'' avec les attributs suivants : |
| |
| dn: cn=<user>,ou=posix,ou=groups,dc=federez,dc=net |
objectClass: posixGroup | objectClass: posixGroup |
cn: username | cn: <group> |
gidNumber: 10001 | gidNumber: <gid> |
memberUid: username | memberUid: username |
| |
* Soyez cohérents sur les champs ''cn'' et ''gidNumber'' avec les valeurs de ''uid=prenom.nom,ou=users,dc=federez,dc=net'' | * ''<group>'' doit être de préférence identique à ''<user>'' |
| |
Enfin, dans ''cn=ssh,ou=accesses,ou=groups,dc=federez,dc=net'', ajouter le membre : | ==== Autoriser l'accès SSH ==== |
| |
| Dans ''cn=ssh,ou=accesses,ou=groups,dc=federez,dc=net'', ajouter le membre : |
| |
uniqueMember: uid=prenom.nom,ou=users,dc=federez,dc=net | uniqueMember: uid=prenom.nom,ou=users,dc=federez,dc=net |
| |