OpenLDAP kliens "beléptetése"

Ubuntu Linux

Sziasztok

Van egy Ubuntu 10.04 en futó Ldap szerverem, amivel egy NFS megosztás hozzáférését szeretném szabályozni az Ubuntu 11.04 klienseknek, felhasználóknak.
Leírásból NSLCD csomagot telepítettem, de a kommunikáció nem épül fel. A kliensen van egy felahasználó, ami a szerveren benne van az LDap ban és vannak jogosultásgai. de sajnos a kommunikáció nincs meg.
Getent user parancsra sem látom a kliensen az eredményt.
Az lenne a kérdésem, hoyg a kliensen kell e valmilyen más csomag még, vagy grafikus program van e erre?
windowséknál ha tartományba lépteted, kér ugye felhasználó nevet jelszót is ,melyet ellenőriz a címtárban és annak függvényíében tudsz valami csinálni vagy nem csinálni.
Itt ilyen nem volt.

Kérnék egy kis helpet.

Előre is köszönöm.üdvözlettel

  • 3451 megtekintés

( KeeF | 2011. 08. 11., cs – 14:38 )

szerintem a kliensen mindegy, hogy milyen felhasznalo letezik vagy nem letezik, a usernek a szerveren kell leteznie ahol az NFS share van (az hogy ldapban vagy mashogy az teljesen mindegy). az autentikacio a szerveren lesz es nem a kliensen, amikor megprobalsz csatlakozni. tehat a 'getent user' a szerveren kell, hogy eredmenyt adjon.

hmmm... nezzuk at a szituaciot:
- 1. van egy darab szerver amin van egy nfs megosztas es ezt akarod becsatolni 15 gepre?
- 2. van egy darab ldap szerver a letrehozott felhasznalokkal es ezekkel akarsz belepni 15 gepre?

2. esetben az elottem szolonak igaza van, nsswitch pam etc. a megoldas. valami halvanyan remlik, hogy ubin egy paranccsal be lehet allitani az ldap authentikaciot. (en debiant hasznalok ezert nem fog eszembe jutni ez a parancs)
1. esetben pedig a kliens nem beszel kozvetlenul az ldap szerverrel, ezert nincs is kapcsolat es nem is kell allitani semmit sem. ezt a reszt csak azert eroltetem mert a topikinditoban ez szerepelt mint fo feladat.

Nem tudom nem e az a cél, hogy a login esetén a home könyvtárakat az autofs-el maga alá húzza. Különben más értelmét nem látom, hogy minek az ldap autentikáció bele. Sőt igazából csak az NFS szerveren kell az nsswitch és a PAM beállítás máshol nem. Vagy a klienseken is ldap-pal szeretne authentikálni?
Sokat asszem nem tudtunk meg a célokról.

szia

igazából jól látjátok, csak én nem nagyon értek hozzá, hisz leírásból csináltam.
van egy szerveren egy nfs meosztás, ezen a szerveren egy ldap szerver is. ezenlétrehozom a csoportokt és usereket. majd adok jogokat és aszerint fognak majd tudni a megosztáson garázdálkodni.
amit nem értek, hogy a klienst az az a 15 gép egyikét hogyan léptetem be a szerverre és hogyan fogja az ott beállított kogokat megkapni.
a klienseken csak az nslcd csomg van még fenn, röviden ennyi, widowsosan kérdezve hogyan tudom a tartományba "léptetni"
ennek az elvét nem látom
üdv

Na most két dolgoról beszélünk. Az egyik, hogy elérj egy share-t a hálózaton, a másik meg hogy beléptess egy gépet a "domain"-be. Az egyikhez nem kell semmi extra, a másikhoz egy kis kerberos is kell. De ahhoz hogy elérj egy share-t a megfelelő jogokkal nem kell beléptetned egy gépet a "domén"-be.

Lépések:
1. van ldap szervered
2. a kliensekről kiadod az ldapsearch-et, dn/passwd párossal. Ha megy, akkor nyugtázhatjuk, hogy az ldap elérhető a kliensekről
Klienseken:
3. nsswitchben belerakni a user és group-nál hogy ldap is
4. pam-ot konfigurálni, hogy a pam_ldap modult is használja az authentikációhoz
4.1. ldap.conf-ot machinálni
5. kiadod hogy id username és ha visszajön az ldap-tól akkor király. Persze megnézed az ldap logot is, hogy tényleg volt bind és srch
6. autofs vagy pammount beállítása, ahogy tetszik

Innentől kezdve ha valaki loginol, akkor fel is mountolja a share-t, az authentikációhoz meg az ldap-ot használja.

Hát nagyjából ennyi.

Célszerű a pam_ldap-nak utánaolvasni, stb., stb.

A trükkökről meg később (index a group-okon, uid-okon az ldapban, az ldap.conf-ban ügyelünk arra, hogy a root-ot ne csesztesse ldap-pal semmiképp, stb., stb.)