Autore Topic: LDAP Client: abilitazione ssh e permessi di sudo  (Letto 11081 volte)

Offline BrianD1994

  • Newbie
  • *
  • Post: 1
    • Mostra profilo
LDAP Client: abilitazione ssh e permessi di sudo
« il: 31 Marzo 2020, 15:52:00 »
Ciao a tutti!

sono nuovo del forum e spero che questa sia la sezione giusta dove postare la mia domanda. In caso contrario chiedo perdono e spostate la domanda dove ritenete sia piu' consono.

Ho installato CentOS 7 core su una VM in virtualbox e sto provando a connetterla al mio server ldap. Vi metto in successione i passaggi da me effettuati:

base dc=oxygen,dc=local
gruppo users
  • Verificato che in /etc/ssh/sshd_config  non ci fosse AllowUsers su utente specifico
  • yum update && yum install openldap openldap-clients nss-pam-ldapd nscd nslcd
  • vim /etc/sysconfig/authconfig e modificato i seguenti parametri USEPAMACCESS=yes USESSSDAUTH=no FORCELEGACY=yes USESSSD=no
  • lanciato authconfig-tui e spuntato tutto cio' che riguardava ldap e inserito l'url ldap:// corretto del mio server
  • in /etc/nslcd.conf ho aggiunto map passwd homeDirectory "/home/$uid" e map passwd loginShell "/bin/bash"
  • in /etc/pam.d/system-auth aggiunto session    required    pam_mkhomedir.so skel=/etc/skel/ umask=0022
  • in /etc/nsswitch.conf aggiunto "ldap" in coda a passwd, group, shadow
  • in /etc/pam.d/sshd aggiunto account  required     pam_access.so
  • aggiunto il gruppo users a visudo
  • riavviato nscd e nslcd con systemctl

il mio test con
Codice: [Seleziona]
getent passwd steve (che e' l'utente ldap con cui mi voglio loggare) restituisce
Codice: [Seleziona]
steve:*:2000:1005:utente ldap:/home/steve:/bin/bashe se come root lancio un
Codice: [Seleziona]
su - stevemi logga come steve ma non posso ne fare sudo -i ne se provo dall'esterno da un'altra macchina ad accedere via ssh mi fa connettere.

Il server LDAP funziona correttamente, ho altre macchine / container LXC ma basati su Debian che si connettono regolarmente e non danno problemi.
Riuscite ad aiutarmi? Grazie infinite per le vostre risposte.
Stefano