Ebox-ubuntu-10.04

Från Ubuntu Sverige

Hoppa till: navigering, sök

Hur man installerar och sätter upp ldap och nfs för en ubuntu mot våran server.
Börja med att installera följande paket.

VÅRAN EBOX SERVER HAR IP ADDRESS 192.168.0.3
OCH VÅRAN SÖK BAS ÄR dc=ebox

För att det ska fungera måste du byta ut dessa till det som passar din server och ldap server.



   apt-get install libpam-ldap libnss-ldap nss-updatedb libnss-db nfs-common ldap-utils



på frågorna svarar du följande. 

   LDAP server Uniform Resource Identifier: ldap://192.168.0.3 <- viktigt att det står ldap:// och sedan ip
   Distinguished name of the search base: dc=ebox
   ldap://ldap.example.com 3
   Make local root Database admin: No
   Does the LDAP database require login? No



Öppna filen

   /etc/ldap.conf


Och ändra värdet så det står.

   bind_policy soft
   host 192.168.0.3
   uri ldap://192.168.0.3


Och lägg till följande rader 

   nss_base_passwd         ou=Users,dc=ebox?one
   nss_base_passwd         ou=Computers,dc=ebox?one
   nss_base_shadow         ou=Users,dc=ebox?one
   nss_base_group          ou=Groups,dc=ebox?one


Öppna upp följande fil 

   /etc/ldap/ldap.conf


Och gör så att den ser ut som följande. 

   BASE    dc=ebox
   URI     ldap://192.168.0.3
   SIZELIMIT       0
   TIMELIMIT       0
   DEREF           never



Kör sedan kommandorna

   sudo auth-client-config -t nss -p lac_ldap
   sudo pam-auth-update


Nu ska alla användare vara inne testa så du ser alla användare med kommandot 

   getent passwd


Nu är det daxs att sätta upp hemkatlogerna. Det gör du genom att skapa följnade kataloger. 

   /home/samba/users


Sedan öppnar du filen 

   /etc/fstab


Och lägger till längst ner i filen raden 

   192.168.0.3:/home/samba/users /home/samba/users nfs rw,hard,intr,rsize=8192,wsize=8192,bg  0       0


Aktivera moneringen med kommandot

   mount /home/samba/users


Ubuntu 10.04 har även ett fel med pam.
Det gör att man måste redigera pam filer för att få logga in med sina ldap användare.
Avmarkera allt i filerna och lägg till följande rader i botten. Öppna filen 

   sudo nano /etc/pam.d/common-account



   account sufficient pam_ldap.so
   account required pam_unix.so



   sudo nano /etc/pam.d/common-auth

   auth sufficient pam_ldap.so
   auth required pam_unix.so nullok_secure use_first_pass



   sudo nano /etc/pam.d/common-password

   password sufficient pam_ldap.so
   password required pam_unix.so nullok obscure min=4 max=8 md5


Nu är det daxs att testa att logga on kolla i sina filer

För att få allt att fungera är det nu daxs att starta om server 

   reboot
Hämtad från "http://www.ubuntu-se.org/wiki/Ebox-ubuntu-10.04"
Personliga verktyg