kyrsjo Skrevet 13. januar 2004 Del Skrevet 13. januar 2004 Har nå fått til å mounte, og LDAP fungerer til å autentisere. Problemet er at brukerne ikke for lese/skrive-tilgang til sine egne home-mapper selv om UID stemmer overens på både NFS og LDAP. NFS-serveren autentiserer ikke mot LDAP av sikkerhetshensyn(man gir ikke enhver shell-access der!) fra serveren: elevfs-alt:/home# ls -la total 96 drwxrwsr-x 24 root root 4096 Jan 12 15:24 . drwxr-xr-x 20 root root 4096 Dec 11 13:14 .. drwx------ 11 518 518 4096 Dec 2 12:01 aleks drwx------ 18 507 507 4096 Dec 11 13:42 anders drwx------ 3 519 519 4096 Dec 3 14:29 fiskekaster drwx------ 20 513 513 4096 Jan 9 08:00 hakon drwx------ 15 505 505 4096 Jan 9 09:45 henrik drwx------ 25 510 510 4096 Jan 12 13:15 ice drwx------ 3 516 516 4096 Dec 2 09:58 kas drwx------ 3 502 502 4096 Nov 25 11:19 kevin drwx------ 22 512 512 4096 Jan 12 07:59 kim drwx------ 16 514 514 4096 Dec 2 09:44 knutti drwx------ 21 515 500 4096 Jan 6 07:58 krikkert drwx------ 28 500 500 4096 Jan 12 13:31 kyrre drwx------ 2 root root 4096 Nov 21 15:12 lost+found drwx------ 18 503 503 4096 Dec 2 12:02 madgj drwx------ 18 506 506 4096 Jan 12 13:35 mads drwx------ 17 508 508 4096 Nov 28 10:28 nick drwx------ 14 520 520 4096 Jan 12 10:36 oyzar drwx------ 3 501 501 4096 Nov 25 11:18 peder drwx------ 3 509 509 4096 Nov 25 11:37 petter drwx------ 3 517 517 4096 Dec 2 11:58 simon drwx------ 14 511 511 4096 Dec 11 09:00 smartdrive drwx------ 13 504 504 4096 Nov 26 11:31 stmu elevfs-alt:/home# Fra lokal maskin på nettverket: [root@localhost home]# ls -la total 96 drwxrwsr-x 24 root root 4096 Jan 12 15:24 . drwxr-xr-x 19 root root 4096 Jan 13 09:42 .. drwx------ 11 anders 518 4096 Dec 2 12:01 aleks drwx------ 18 507 507 4096 Dec 11 13:42 anders drwx------ 3 519 519 4096 Dec 3 14:29 fiskekaster drwx------ 20 513 513 4096 Jan 9 08:00 hakon drwx------ 15 henrik 505 4096 Jan 9 09:45 henrik drwx------ 25 510 510 4096 Jan 12 13:15 ice drwx------ 3 516 516 4096 Dec 2 09:58 kas drwx------ 3 502 elever 4096 Nov 25 11:19 kevin drwx------ 22 kim 512 4096 Jan 12 07:59 kim drwx------ 16 514 514 4096 Dec 2 09:44 knutti drwx------ 21 krikkert Users 4096 Jan 6 07:58 krikkert drwx------ 28 kyrre Users 4096 Jan 12 13:31 kyrre drwx------ 2 root root 4096 Nov 21 15:12 lost+found drwx------ 18 503 larere 4096 Dec 2 12:02 madgj drwx------ 18 506 506 4096 Jan 12 13:35 mads drwx------ 17 508 508 4096 Nov 28 10:28 nick drwx------ 14 oyzar 520 4096 Jan 12 10:36 oyzar drwx------ 3 501 Admin 4096 Nov 25 11:18 peder drwx------ 3 509 509 4096 Nov 25 11:37 petter drwx------ 3 517 517 4096 Dec 2 11:58 simon drwx------ 14 511 511 4096 Dec 11 09:00 smartdrive drwx------ 13 504 504 4096 Nov 26 11:31 stmu [root@localhost home]# Vi har "deaktivert" group, passwd og shadow-filene lokalt. LDAP config: Lenke til kommentar
xeon Skrevet 13. januar 2004 Del Skrevet 13. januar 2004 Nå har ikke jeg vært så mye borti LDAP, men det virker som om brukerene på maskinen som mounter sharene ikke har UID lik den på sharen. Du bør derfor finne en annen måte å autentisere på (en ukyndigs tips) Lenke til kommentar
kyrsjo Skrevet 13. januar 2004 Forfatter Del Skrevet 13. januar 2004 Har vel egentlig bestemt meg for LDAP. Tror en del skal ha matchende UID (bla jeg, er 500 på både LDAP og på NFS). Mistenker GUID. I alle fall får jeg vel snart fortsette "skolelinux-prosjektet" Lenke til kommentar
kyrsjo Skrevet 13. januar 2004 Forfatter Del Skrevet 13. januar 2004 Vurderer å bruke LDAP authentifisering på serveren også, men finnes det noen måte å nekte alle andre enn root å logge inn? Har ikke noe serlig lyst til å la alle få shell på serveren... Lenke til kommentar
Langbein Skrevet 13. januar 2004 Del Skrevet 13. januar 2004 (endret) Vurderer å bruke LDAP authentifisering på serveren også, men finnes det noen måte å nekte alle andre enn root å logge inn? Har ikke noe serlig lyst til å la alle få shell på serveren... Bruker du SSH? Isåfall kan du spesifisere hvilke brukere som får lov til å logge inn i fila sshd_config. Bruk direktivene AllowUsers eller DenyUsers Endret 13. januar 2004 av Langbein Lenke til kommentar
kyrsjo Skrevet 13. januar 2004 Forfatter Del Skrevet 13. januar 2004 noe a la denyusers = all allowusers = root konsollet er det jo ingen fare med uansett, maskinen er låst bort i et rom jeg må mase mye for å få tilgang til! Men da prøver vi det. Noen som vet hvordan man setter opp Debian til å autenifisere mot LDAP? Lenke til kommentar
Langbein Skrevet 13. januar 2004 Del Skrevet 13. januar 2004 noe a ladenyusers = all allowusers = root Ikke bruk begge direktivene, det holder vel med: AllowUsers root Da er det bare root som får logge inn Lenke til kommentar
kyrsjo Skrevet 14. januar 2004 Forfatter Del Skrevet 14. januar 2004 Ok. men da tester vi det! Lenke til kommentar
kyrsjo Skrevet 14. januar 2004 Forfatter Del Skrevet 14. januar 2004 Ok. men da tester vi det! Lenke til kommentar
kyrsjo Skrevet 15. januar 2004 Forfatter Del Skrevet 15. januar 2004 Fant feilen! exporten var sharet til "everyone". Dette medførte all_squash. Når vi så satt inn en nettmaske, var problemet løst! Vi behøvde altså ikke bruke LDAP aut på serveren. da var det bare å begynne å installere. Serveren rundet 30 dager uptime i går Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå