admin:services:nss
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
admin:nss [2013/07/25 15:24] – [Configuration] Filtre sur le groupe LDAP cn=ssh bertrand.bonnefoy-claudet | admin:services:nss [2018/05/10 17:35] – chirac | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
[[: | [[: | ||
- | [[http:// | + | [[http:// |
===== Installation ===== | ===== Installation ===== | ||
- | | + | |
Lors de la configuration, | Lors de la configuration, | ||
Ligne 21: | Ligne 21: | ||
getent passwd | getent passwd | ||
| | ||
+ | ===== sudo ===== | ||
+ | |||
+ | Pour que sudo continue à marcher avec l' | ||
+ | |||
+ | sudoers: | ||
+ | | ||
+ | À FedeRez, on utilise le groupe '' | ||
+ | |||
+ | %sudoldap ALL=(ALL: | ||
+ | | ||
+ | |||
+ | ==== SSH ==== | ||
+ | |||
+ | A la fin de sshd_config, | ||
+ | |||
+ | | ||
+ | |||
===== PAM ===== | ===== PAM ===== | ||
[[http:// | [[http:// | ||
+ | |||
==== Home directories ==== | ==== Home directories ==== | ||
Ligne 38: | Ligne 56: | ||
- | <file conf /etc/nsswich.conf> | + | <file conf /etc/nsswitch.conf> |
passwd: | passwd: | ||
group: | group: | ||
Ligne 72: | Ligne 90: | ||
base dc=federez, | base dc=federez, | ||
- | base passwd | + | base passwd |
- | base shadow | + | base shadow |
base group ou=posix, | base group ou=posix, | ||
Ligne 81: | Ligne 99: | ||
# The DN to bind with for normal lookups. | # The DN to bind with for normal lookups. | ||
binddn cn=nssauth, | binddn cn=nssauth, | ||
- | bindpw | + | bindpw |
- | # The DN used for password modifications by root. | ||
- | rootpwmoddn cn=nssroot, | ||
- | rootpwmodpw secret | ||
# SSL options | # SSL options | ||
Ligne 95: | Ligne 110: | ||
#scope sub | #scope sub | ||
- | # FedeRez-specific mapping and filters | ||
- | # Only members of the ssh group are mapped as Linux users | ||
- | filter passwd (& | ||
- | map passwd uid netFederezUID | ||
- | filter shadow (& | ||
- | map shadow uid netFederezUID | ||
- | filter group (objectClass=posixGroup) | ||
</ | </ |
admin/services/nss.txt · Dernière modification : 2020/04/26 13:23 de klafyvel