NFS

[kyrsjo]

Har nå fått til å mounte, og LDAP fungerer til å autentisere. Problemet er at brukerne ikke for lese/skrive-tilgang til sine egne home-mapper selv om UID stemmer overens på både NFS og LDAP. NFS-serveren autentiserer ikke mot LDAP av sikkerhetshensyn(man gir ikke enhver shell-access der!)

 

fra serveren:

elevfs-alt:/home# ls -la
total 96
drwxrwsr-x   24 root     root         4096 Jan 12 15:24 .
drwxr-xr-x   20 root     root         4096 Dec 11 13:14 ..
drwx------   11 518      518          4096 Dec  2 12:01 aleks
drwx------   18 507      507          4096 Dec 11 13:42 anders
drwx------    3 519      519          4096 Dec  3 14:29 fiskekaster
drwx------   20 513      513          4096 Jan  9 08:00 hakon
drwx------   15 505      505          4096 Jan  9 09:45 henrik
drwx------   25 510      510          4096 Jan 12 13:15 ice
drwx------    3 516      516          4096 Dec  2 09:58 kas
drwx------    3 502      502          4096 Nov 25 11:19 kevin
drwx------   22 512      512          4096 Jan 12 07:59 kim
drwx------   16 514      514          4096 Dec  2 09:44 knutti
drwx------   21 515      500          4096 Jan  6 07:58 krikkert
drwx------   28 500      500          4096 Jan 12 13:31 kyrre
drwx------    2 root     root         4096 Nov 21 15:12 lost+found
drwx------   18 503      503          4096 Dec  2 12:02 madgj
drwx------   18 506      506          4096 Jan 12 13:35 mads
drwx------   17 508      508          4096 Nov 28 10:28 nick
drwx------   14 520      520          4096 Jan 12 10:36 oyzar
drwx------    3 501      501          4096 Nov 25 11:18 peder
drwx------    3 509      509          4096 Nov 25 11:37 petter
drwx------    3 517      517          4096 Dec  2 11:58 simon
drwx------   14 511      511          4096 Dec 11 09:00 smartdrive
drwx------   13 504      504          4096 Nov 26 11:31 stmu
elevfs-alt:/home#

 

Fra lokal maskin på nettverket:

 

[root@localhost home]# ls -la
total 96
drwxrwsr-x   24 root     root         4096 Jan 12 15:24 .
drwxr-xr-x   19 root     root         4096 Jan 13 09:42 ..
drwx------   11 anders   518          4096 Dec  2 12:01 aleks
drwx------   18 507      507          4096 Dec 11 13:42 anders
drwx------    3 519      519          4096 Dec  3 14:29 fiskekaster
drwx------   20 513      513          4096 Jan  9 08:00 hakon
drwx------   15 henrik   505          4096 Jan  9 09:45 henrik
drwx------   25 510      510          4096 Jan 12 13:15 ice
drwx------    3 516      516          4096 Dec  2 09:58 kas
drwx------    3 502      elever       4096 Nov 25 11:19 kevin
drwx------   22 kim      512          4096 Jan 12 07:59 kim
drwx------   16 514      514          4096 Dec  2 09:44 knutti
drwx------   21 krikkert Users        4096 Jan  6 07:58 krikkert
drwx------   28 kyrre    Users        4096 Jan 12 13:31 kyrre
drwx------    2 root     root         4096 Nov 21 15:12 lost+found
drwx------   18 503      larere       4096 Dec  2 12:02 madgj
drwx------   18 506      506          4096 Jan 12 13:35 mads
drwx------   17 508      508          4096 Nov 28 10:28 nick
drwx------   14 oyzar    520          4096 Jan 12 10:36 oyzar
drwx------    3 501      Admin        4096 Nov 25 11:18 peder
drwx------    3 509      509          4096 Nov 25 11:37 petter
drwx------    3 517      517          4096 Dec  2 11:58 simon
drwx------   14 511      511          4096 Dec 11 09:00 smartdrive
drwx------   13 504      504          4096 Nov 26 11:31 stmu
[root@localhost home]#

 

Vi har "deaktivert" group, passwd og shadow-filene lokalt.

 

LDAP config:

[xeon]

Nå har ikke jeg vært så mye borti LDAP, men det virker som om brukerene på maskinen som mounter sharene ikke har UID lik den på sharen. Du bør derfor finne en annen måte å autentisere på

 

(en ukyndigs tips)

[kyrsjo]

Har vel egentlig bestemt meg for LDAP.

 

Tror en del skal ha matchende UID (bla jeg, er 500 på både LDAP og på NFS). Mistenker GUID. I alle fall får jeg vel snart fortsette "skolelinux-prosjektet"

[kyrsjo]

Vurderer å bruke LDAP authentifisering på serveren også, men finnes det noen måte å nekte alle andre enn root å logge inn? Har ikke noe serlig lyst til å la alle få shell på serveren...

[Langbein]

Vurderer å bruke LDAP authentifisering på serveren også, men finnes det noen måte å nekte alle andre enn root å logge inn? Har ikke noe serlig lyst til å la alle få shell på serveren...

Bruker du SSH? Isåfall kan du spesifisere hvilke brukere som får lov til å logge inn i fila sshd_config. Bruk direktivene AllowUsers eller DenyUsers

Endret 13. januar 2004 av Langbein

[kyrsjo]

noe a la

denyusers = all

allowusers = root

 

konsollet er det jo ingen fare med uansett, maskinen er låst bort i et rom jeg må mase mye for å få tilgang til! Men da prøver vi det.

 

Noen som vet hvordan man setter opp Debian til å autenifisere mot LDAP?

[Langbein]

noe a la

denyusers = all

allowusers = root

Ikke bruk begge direktivene, det holder vel med:

 

AllowUsers root

 

Da er det bare root som får logge inn

[kyrsjo]

Ok. men da tester vi det!

[kyrsjo]

Ok. men da tester vi det!

[kyrsjo]

Fant feilen! exporten var sharet til "everyone". Dette medførte all_squash. Når vi så satt inn en nettmaske, var problemet løst! Vi behøvde altså ikke bruke LDAP aut på serveren. da var det bare å begynne å installere.

 

Serveren rundet 30 dager uptime i går