Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste :
admin:services:nss

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
Prochaine révisionLes deux révisions suivantes
admin:nss [2013/07/27 01:31] – sudo bertrand.bonnefoy-claudetadmin:services:nss [2020/03/17 00:18] toadjaune
Ligne 1: Ligne 1:
 [[:admin|< retour à la page de l'administration technique]] [[:admin|< retour à la page de l'administration technique]]
  
-[[http://en.wikipedia.org/wiki/Name_Service_Switch|NSS]] permet d'utiliser plusieurs sources d'authentification, dont [[admin:ldap|LDAP]], pour l'accès aux serveurs.+[[http://en.wikipedia.org/wiki/Name_Service_Switch|NSS]] permet d'utiliser plusieurs sources d'authentification, dont [[doc:ldap|LDAP]], pour l'accès aux serveurs.
  
 ===== Installation ===== ===== Installation =====
  
-  aptitude install libpam-ldapd libnss-ldapd nslcd+  apt install libpam-ldapd libnss-ldapd nslcd
    
 Lors de la configuration, il faut spécifier les serveurs LDAP à utiliser et les services à fournir via cette source : ''passwd'', ''group'' et ''shadow'' (voir ''/etc/nsswitch.conf''). La ligne ''sudoers'' permet à ''sudo'' d'utiliser les groupes LDAP même en présence du cache ''nscd''. Lors de la configuration, il faut spécifier les serveurs LDAP à utiliser et les services à fournir via cette source : ''passwd'', ''group'' et ''shadow'' (voir ''/etc/nsswitch.conf''). La ligne ''sudoers'' permet à ''sudo'' d'utiliser les groupes LDAP même en présence du cache ''nscd''.
Ligne 31: Ligne 31:
   %sudoldap ALL=(ALL:ALL) ALL   %sudoldap ALL=(ALL:ALL) ALL
      
 +
 +==== SSH ====
 +
 +A la fin de sshd_config, rajouter :
 +
 +   AllowGroups root ssh federezadmin
 +   
 ===== PAM ===== ===== PAM =====
  
 [[http://en.wikipedia.org/wiki/Pluggable_Authentication_Modules|PAM]] est toujours là pour l'authentification et peut aussi être configuré. [[http://en.wikipedia.org/wiki/Pluggable_Authentication_Modules|PAM]] est toujours là pour l'authentification et peut aussi être configuré.
 +
  
 ==== Home directories ==== ==== Home directories ====
Ligne 48: Ligne 56:
  
  
-<file conf /etc/nsswich.conf>+<file conf /etc/nsswitch.conf>
 passwd:         compat ldap passwd:         compat ldap
 group:          compat ldap group:          compat ldap
Ligne 82: Ligne 90:
 base dc=federez,dc=net base dc=federez,dc=net
  
-base passwd ou=users,dc=federez,dc=net +base passwd cn=Utilisateurs,dc=federez,dc=net 
-base shadow ou=users,dc=federez,dc=net+base shadow cn=Utilisateurs,dc=federez,dc=net
 base group ou=posix,ou=groups,dc=federez,dc=net base group ou=posix,ou=groups,dc=federez,dc=net
  
Ligne 91: Ligne 99:
 # The DN to bind with for normal lookups. # The DN to bind with for normal lookups.
 binddn cn=nssauth,ou=service-users,dc=federez,dc=net binddn cn=nssauth,ou=service-users,dc=federez,dc=net
-bindpw secret+bindpw ********TOP-SECRET-PASSWORD-THAT-MUST-BE-CHANGED-FOR-A-VALID-ONE********
  
-# The DN used for password modifications by root. 
-rootpwmoddn cn=nssroot,ou=service-users,dc=federez,dc=net 
-rootpwmodpw secret 
  
 # SSL options # SSL options
Ligne 105: Ligne 110:
 #scope sub #scope sub
  
-# FedeRez-specific mapping and filters 
-# Only members of the ssh group are mapped as Linux users 
-filter passwd (&(objectClass=netFederezUser)(memberOf=cn=ssh,ou=accesses,ou=groups,dc=federez,dc=net)) 
-map passwd uid netFederezUID 
-filter shadow (&(objectClass=netFederezUser)(memberOf=cn=ssh,ou=accesses,ou=groups,dc=federez,dc=net)) 
-map shadow uid netFederezUID 
-filter group (objectClass=posixGroup) 
 </file> </file>
admin/services/nss.txt · Dernière modification : 2020/04/26 13:23 de klafyvel
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki