Sessió 8

De wikijoan
Salta a la navegació Salta a la cerca

Sessió 8. 01/02/2008.

Autenticació i autoritzacions Linux

============================

Linux-PAM


Autenticació Client LDAP

$ sudo apt-get install libpam-ldap libnss-ldap

Haurem de canviar el fitxer /etc/nsswitch

tal com diu la transparència


edito el fitxer

/etc/pam.d/common-account

afegeixo les línies:

account sufficient pam_ldap.so

account required pam_unix.so


i els altres fitxers


Reconfigurem:

$ sudo dpkg-reconfigure libpam-ldap -> ens torna a demanar els paràmetres de la configuració del client LDAP, i ho podem revisar

encriptació: exop

la modalitat de pantalla que utilitza el reconfigurador és el ncurses, que tot i que es manté, és relativament antiga. Compte per que la pantalla del ncurses sigui prou gran, perquè si no, falla

$ sudo dpkg-reconfigure libnss-ldap

i reiniciem el client ldap


NFS (Network File System)

comencem amb NFS (compartir fitxers entre màquines)


[el profe insisteix en el LaTeX]

NFS és un producte de SUN. Els discs remots apareixen com a locals


hi ha la part de client ($ sudo apt-get install nfs-common) i la part de servidor (sudo apt-get install nfs-kernel-server)



Cal configurar els recursos compartits amb el fitxer /etc/exports

S'ha de fer vàries coses per engegar el servidor NFS, mirar la wiki (NFS)


$ sudo exportfs -ra (compte, a la wiki hi ha error de sintaxi)

en el fitxer /etc/exports editem manualment tots els recursos compartits, i donem permisos als clients per entrar:


/home/cursice/public_html 147.83.75.128/25(rw,sync,fsid=0,crossmnt)


147.83.75.128/25 -> aquesta és la manera de ficar el rang de ip's, segons subxarxa

147.83.75.128/25 la ip de la xarxa / màscara

el 25 surt de 255.255.255.128

(amb el 25 el que fem és comptar tots els 1's d'esquerra a dreta, la màscara)


el client ha de muntar el recurs compartit:

$ mount -t nfs ip_servidor_nfs:/carpeta_remota /carpeta_local

en el nostre cas:

$ mount -t nfs 147.83.75.140:/home/cursice/public_html /mnt/pagweb


sudo mkdir /mnt/pp (1r s'ha de crear el recurs compartit)

$ mount -t nfs 147.83.75.143:/home/cursice/pp /mnt/pp


-> després de reiniciar els serveis segons diu la wiki, funciona.


Compte amb el LDAP, perquè és un camp de mines


NIS (Network Information Service)

---


SAMBA

Que és pot per amb Samba 

 Servidor de fitxers

 Servidor d'impressores

 Servidor Dfs de Microsoft

 Controlador de domini principal

 Autenticació Windows 95/98/Me i Windows

 NT/2000/XP

 Local Master Browser i backup.

 Domain master browser

 Servidor primari de WINS


Que no pot fer Samba 

 Controlador de domini secundari (backup)

 Servidor secundari de WINS

 Controlador de domini Active Directory



P ermet a màquines UNIX/Linux i Windows

coexistir en la mateixa xarxa. -> controlant a cada usuari. Important.

Amb el Samba estem controlant la màquina i l'usuari.

Podem controlar només màquines, com el NFS, o màquines i usuaris al mateix temps.


Servidor: $ sudo apt-get install samba

Client: $ sudo apt-get install smbclient smbfs -> necessito saber les dades del grup de treball del servidor (o domini)


Podem consultar els programes (comandes)

instal·lats i fitxers de configuració amb:

dpkg -L nom_paquet | grep bin -> executables

dpkg -L nom_paquet | grep etc -> fitxers de configuració



fitxer de configuració del servidor: /etc/samba/smb.conf

per configurar el client necessitem les següents dades:

grup de treball/nom del servidor


Estructura del fitxer

[global] 

     workgroup = MSHOME

     realm = DOMINIOSAMBA

     ............ Altres paràmetres globals...............

[printers] 

     ...... paràmetres d'impressores....................

[RecursCompartit1] 

     path = /path/al/recurs/compartit

     guest ok = Yes

   ............. altres opcions del recurs compartit

[RecursCompartit2] 

     path = /path/al/recurs/compartit2

   ............. altres opcions del recurs compartit



comanda 'hostname' per veure el nom de la màquina


el company fa de servidor i jo de client.

Creem un directori: /home/cursice/la_samba


l'usuari amb el que ens connectem ha d'existir en la màquina client (en el cas de client Windows) i en la màquina servidor.


el servidor ha de crear els usuaris i altres coses (veure wiki)


sudo mount -t smbfs -o username=cursice,password=ice,workgroup=AulaLinux //147.83.75.139:/zona1 /home/cursice/la_samba -> no ha funcionat (després funcionarà)


El company, després de treballar molt, ha aconseguit configurar el servidor.

Per connectar-nos amb el client: 

sudo smbclient //ali15nou/zonanova -U cursice


hem hagut de canviar el nom de la màquina perquè totes les màquines es deien ali15.

dins del fitxer smb.conf hem creat la zonanova, on hem especificat els seus permisos.

Després de connectar-me com a client hem surt el prompt de smb>


sudo mount -t smbfs -o username=cursice,password=ice,workgroup=PROVASAMBA //ali15nou/zonanova /home/cursice/la_samba

(li hem tret els dos punts. Potser per IP està bé, però com a nom de màquina se li ha tret els dos punts.)

amb l'usuari cursice tenim permisos de lectura i escriptura.


Hi ha un problema de seguretat, que es soluciona amb el 'credentials'

Obtingut de «http://wiki.joanillo.org/index.php?title=Sessió_8&oldid=487»