1
Supporto Generale / LDAP Client: abilitazione ssh e permessi di sudo
« il: 31 Marzo 2020, 15:52:00 »
Ciao a tutti!
sono nuovo del forum e spero che questa sia la sezione giusta dove postare la mia domanda. In caso contrario chiedo perdono e spostate la domanda dove ritenete sia piu' consono.
Ho installato CentOS 7 core su una VM in virtualbox e sto provando a connetterla al mio server ldap. Vi metto in successione i passaggi da me effettuati:
base dc=oxygen,dc=local
gruppo users
il mio test con
Il server LDAP funziona correttamente, ho altre macchine / container LXC ma basati su Debian che si connettono regolarmente e non danno problemi.
Riuscite ad aiutarmi? Grazie infinite per le vostre risposte.
Stefano
sono nuovo del forum e spero che questa sia la sezione giusta dove postare la mia domanda. In caso contrario chiedo perdono e spostate la domanda dove ritenete sia piu' consono.
Ho installato CentOS 7 core su una VM in virtualbox e sto provando a connetterla al mio server ldap. Vi metto in successione i passaggi da me effettuati:
base dc=oxygen,dc=local
gruppo users
- Verificato che in /etc/ssh/sshd_config non ci fosse AllowUsers su utente specifico
- yum update && yum install openldap openldap-clients nss-pam-ldapd nscd nslcd
- vim /etc/sysconfig/authconfig e modificato i seguenti parametri USEPAMACCESS=yes USESSSDAUTH=no FORCELEGACY=yes USESSSD=no
- lanciato authconfig-tui e spuntato tutto cio' che riguardava ldap e inserito l'url ldap:// corretto del mio server
- in /etc/nslcd.conf ho aggiunto map passwd homeDirectory "/home/$uid" e map passwd loginShell "/bin/bash"
- in /etc/pam.d/system-auth aggiunto session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
- in /etc/nsswitch.conf aggiunto "ldap" in coda a passwd, group, shadow
- in /etc/pam.d/sshd aggiunto account required pam_access.so
- aggiunto il gruppo users a visudo
- riavviato nscd e nslcd con systemctl
il mio test con
Codice: [Seleziona]
getent passwd steve (che e' l'utente ldap con cui mi voglio loggare)
restituisceCodice: [Seleziona]
steve:*:2000:1005:utente ldap:/home/steve:/bin/bash
e se come root lancio un Codice: [Seleziona]
su - steve
mi logga come steve ma non posso ne fare sudo -i ne se provo dall'esterno da un'altra macchina ad accedere via ssh mi fa connettere.Il server LDAP funziona correttamente, ho altre macchine / container LXC ma basati su Debian che si connettono regolarmente e non danno problemi.
Riuscite ad aiutarmi? Grazie infinite per le vostre risposte.
Stefano