Вопросы Теги

Автоматизированная конфигурация аутентификации LDAP для серверов RHEL5

Попытайтесь гуглить веб-Обзор Хоста для нахождения нескольких сайтов, что сеть уровня размещает сервисы.

Я в настоящее время использую DreamHost, и в настоящее время перемещаю другой сайт далеко от HostMySite.

5
задан 9 May 2009 в 18:12
7 ответов

Я обычно редактирую:

/etc/ldap.conf
/etc/nsswitch.conf
/etc/openldap/ldap.conf (check for certs if necessary)
/etc/pam.d/system-auth

Я думаю, что покрывает необходимое зло. Возможно, нуждался бы в/etc/sudoers также.

3
ответ дан 3 December 2019 в 01:17
  • 1
    /etc/ldap.secret также –  Jon Topper 28 May 2009 в 17:30
  • 2
    Don' t включают ldap.secret если Вы don' t хотят корень на клиентах, получают доступ к Вашему каталогу. Удостоверьтесь, что Вы включаете все сертификаты SSL при использовании кого-либо.;) –  Lester Cheung 2 October 2009 в 19:18

Я не уверен ни в каком Redhat определенные конфигурации, но смотрю на это руководство по конфигурированию LDAP.

В основном помимо файлов Вы упоминаете, необходимо также настроить PAM как так:

auth       required     pam_env.so
auth       sufficient   pam_unix.so likeauth nullok
auth       sufficient   pam_ldap.so use_first_pass
auth       required     pam_deny.so

account    sufficient   pam_unix.so
account    sufficient   pam_ldap.so
account    required     pam_ldap.so

password   required     pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3    
password   sufficient   pam_unix.so nullok md5 shadow use_authtok
password   sufficient   pam_ldap.so use_first_pass
password   required     pam_deny.so
1
ответ дан 3 December 2019 в 01:17

Наш сценарий для установки ldap автора (который вызывает authconfig) изменяет эти файлы:

/etc/rc.d/init.d/iptables (rearrange the chkconfig priority)
/etc/gshadow
/etc/ssh/sshd_config
/etc/ldap.conf
/etc/pam.d/login
/etc/pam.d/sshd
/etc/group
1
ответ дан 3 December 2019 в 01:17

Мое предпочтение состоит в том, чтобы управлять/etc/sysconfig/authconfig (который содержит список Вара), затем используют authconfig - updateall, это позволяет мне отбросить 1 файл, который управляет всем.

3
ответ дан 3 December 2019 в 01:17

Если Ваш запуск Вас может настроить это как запускать опцию See:

http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/Installation_Guide-en-US/s1-kickstart2-options.html

0
ответ дан 3 December 2019 в 01:17

Используйте authconfig-tui на одном клиенте для создания необходимых файлов (ldap.conf, krb5.conf, pam.d/system-auth-ac и т.д.), затем скопируйте те файлы в марионеточную установку и используйте марионетку для продвижения файлов ко всем новым и существующим серверам.

Если у Вас есть значительное количество серверов, и Вы не используете марионетку, необходимо рассмотреть это.

0
ответ дан 3 December 2019 в 01:17

Немного не по теме, но кое-что, что может быть полезно при настройке PAM для ldap auth, - это автоматическое создание домашних каталогов пользователей при их входе на сервер впервые.

Если вы настраиваете ldap в файле system-auth, добавьте следующее в "session": 

session          required        pam_mkhomedir.so skel=/etc/skel umask=0077

На сервере RHEL5 у меня это после "session require pam_limits.so" (3rd параметр конфигурации "session").

согласно предложению Такера выше, puppet - отличный инструмент для управления конфигурациями на нескольких серверах.

1
ответ дан 3 December 2019 в 01:17

Теги

Похожие вопросы