* * *
Benvenuto! Effettua l'accesso oppure registrati.
Hai perso l'e-mail di attivazione?
01 Giugno 2020, 20:13:35

Inserisci il nome utente, la password e la durata della sessione.

Links

ads

Benvenuto


Benvenuto su la Community CentOS-Italia.Org

La Community Italiana di Linux CentOS e' lieta di averti tra noi , CentOS-Italia.Org e' un risorsa di guide e forum dal principiante al sistemista senior.
Clicca qua per registrati ora

La registrazione e' gratuita e ti consente di avere pieno accesso alle risorse di CentOS-Italia.org , come uso della ricerca avanzata , le funzioni interattive del portale e visualizzare i links nei post.
Gli utenti registrati non visualizzano gli ads, quindi registrati subito se non l'hai gia fatto.

Lo staff di CentOS-Italia.Org cerca di rendere la community un posto piacevole e il piu' produttivo possibile, invitiamo quindi i nuovi utenti a leggere le regole base.
Per info o problemi di registrazione scrivere a centos (at) centos-italia.org .

Autore Topic: LDAP Client: abilitazione ssh e permessi di sudo  (Letto 1676 volte)

Offline BrianD1994

  • Newbie
  • *
  • Post: 1
    • Mostra profilo
LDAP Client: abilitazione ssh e permessi di sudo
« il: 31 Marzo 2020, 15:52:00 »
Ciao a tutti!

sono nuovo del forum e spero che questa sia la sezione giusta dove postare la mia domanda. In caso contrario chiedo perdono e spostate la domanda dove ritenete sia piu' consono.

Ho installato CentOS 7 core su una VM in virtualbox e sto provando a connetterla al mio server ldap. Vi metto in successione i passaggi da me effettuati:

base dc=oxygen,dc=local
gruppo users
  • Verificato che in /etc/ssh/sshd_config  non ci fosse AllowUsers su utente specifico
  • yum update && yum install openldap openldap-clients nss-pam-ldapd nscd nslcd
  • vim /etc/sysconfig/authconfig e modificato i seguenti parametri USEPAMACCESS=yes USESSSDAUTH=no FORCELEGACY=yes USESSSD=no
  • lanciato authconfig-tui e spuntato tutto cio' che riguardava ldap e inserito l'url ldap:// corretto del mio server
  • in /etc/nslcd.conf ho aggiunto map passwd homeDirectory "/home/$uid" e map passwd loginShell "/bin/bash"
  • in /etc/pam.d/system-auth aggiunto session    required    pam_mkhomedir.so skel=/etc/skel/ umask=0022
  • in /etc/nsswitch.conf aggiunto "ldap" in coda a passwd, group, shadow
  • in /etc/pam.d/sshd aggiunto account  required     pam_access.so
  • aggiunto il gruppo users a visudo
  • riavviato nscd e nslcd con systemctl

il mio test con
Codice: [Seleziona]
getent passwd steve (che e' l'utente ldap con cui mi voglio loggare) restituisce
Codice: [Seleziona]
steve:*:2000:1005:utente ldap:/home/steve:/bin/bashe se come root lancio un
Codice: [Seleziona]
su - stevemi logga come steve ma non posso ne fare sudo -i ne se provo dall'esterno da un'altra macchina ad accedere via ssh mi fa connettere.

Il server LDAP funziona correttamente, ho altre macchine / container LXC ma basati su Debian che si connettono regolarmente e non danno problemi.
Riuscite ad aiutarmi? Grazie infinite per le vostre risposte.
Stefano

 

Notizie

CentOS-Italia.Org nasce con l'obiettivo di creare una community per la condivisione delle conoscenze nell' interesse di tutta la communita' e non come servizio al utente che cerca solo una soluzione al suo problema.

Collegamenti

Posts Recenti

Utenti
  • Utenti in totale: 6320
  • Ultimo: gspira
Statistiche
  • Post in totale: 13078
  • Topic in totale: 2941
  • Online Oggi: 387
  • Massimi online: 9639
  • (14 Gennaio 2020, 10:20:21)
Utenti Online
Utenti: 0
Visitatori: 307
Totale: 307

Permessi

-no content-

ShoutBox!

Ultimo 5 Shout:

fzphoto

19 Febbraio 2018, 09:18:24
Ciao a tutti. Ho installato l'ultima versione di centos 7 per poter lavorare comodamente con DaVinci resolve 14. Solo che non riesco, ne a installare il programma Davinci, ne tanto meno, il driver nvidia per la scheda grafica geoforce 1080 ti. Sul web non trovo niente che mi aiuti. Premetto che sono

aner64

07 Febbraio 2018, 11:21:40
Buongiorno. Ho installato l'ultima versione di CENTOS7 aggiornata alla 7.0.4.1708. Ho bisogno di fare un restore di file da un filesystem reiserfs. CENTOS7 non ha reiserfs tra i FS e bisogna installarlo. Quando di cerca di installare kmod-reiserfs-0.0-2.el7.elrepo.x86_64.rpm escono errori per mancan
 

LonelyWolf

28 Dicembre 2017, 08:37:34
da ieri non vedo pi il css solo un problema mio?

trattore

28 Settembre 2015, 03:30:48
ma qui non c' mai nessuno
 ;)

ivo

26 Agosto 2015, 16:01:14
Ho configurato il DHCP creato il file /etc/dhcpd.conf con il seguente contenuto
-------------------------------------------------------------------------------
ddns-update-style interim;
ignore client-updates;

authoritative;

subnet 172.16.208.96 netmask 255.255.255.240 {
    option routers      

Mostra ultimi 50