reserves:serveurs

Ceci est une ancienne révision du document !

Serveurs

Installation avec montage NFS

Permet de montage automatique de homedir depuis olympe, sous ubuntu 18 

sudo apt install ldap-utils autofs-ldap ldap-auth-client nscd libnss-ldapd libpam-ldapd libpam-mount

lors de la configuration de nslcd répondre :

URI du serveur LDAP : ldap://ldap.i2m.univ-amu.fr/

Base de recherche du serveur LDAP : dc=i2m,dc=univ-amu,dc=fr

Services de nom à configurer : passwd, group, shadow

lors de la configuration de ldap-auth-config répondre :

LDAP server Uniform Resource Identifier : ldap://ldap.i2m.univ-amu.fr/

Distinguished name of the search base: dc=i2m,dc=univ-amu,dc=fr

LDAP version to use: 3

Make local root Database admin: Oui

Does the LDAP database require login? Non

LDAP account for root: cn=admin,dc=i2m,dc=univ-amu,dc=fr

LDAP root account password: remplir à partir du fichier de mot de passe

Puis configurer le LDAP pour NSS en lancant la commande suivante : 

sudo auth-client-config -t nss -p lac_ldap

Configurer le LDAP pour l'authentification dans PAM. 

sudo pam-auth-update

lors de la configuration de PAM Profils PAM à activer : Unix authentication, Mount volumes for user, LDAP Authentication, Register user sessions in the systemd control group hierarchy, Inheritable Capabilities Management

Mettre à jour le fichier /etc/ldap/ldap.conf avec le contenu suivant: 

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE   dc=example,dc=com
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never
BASE dc=i2m,dc=univ-amu,dc=fr
URI ldap://ldap.i2m.univ-amu.fr
ldap_version 3
scope sub
bind_policy soft
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password md5
nss_base_passwd ou=accounts,dc=i2m,dc=univ-amu,dc=fr
nss_base_shadow ou=accounts,dc=i2m,dc=univ-amu,dc=fr
nss_base_group  ou=Groups,dc=i2m,dc=univ-amu,dc=fr

ssl start_tls
tls_reqcert allow
tls_checkpeer yes


# TLS certificates (needed for GnuTLS)
TLS_CACERT    /etc/ssl/certs/ca-certificates.crt
tls_cacertdir /etc/ssl/certs

nss_initgroups_ignoreusers avahi,backup,bin,bind,colord,daemon,fetchmail,games,gnats,irc,klog,libuuid,list,lp,mail,man,messagebus,news,nslcd,proxy,root,smmsp,smmta,sshd,statd,sync,sys,syslog,usbmux,uucp,www-data,x2gouser
  • reserves/serveurs.1570609917.txt.gz
  • Dernière modification : 2019/10/09 10:31
  • de chabrol