Fedora-TS mot sentral tjener

Fra GNUskole
Hopp til: navigasjon, søk

Hvis du har en sentral tjener og/eller flere TSer

Oppsett hvis du har en egen NFS-filtjener

Føy til i /etc/fstab hvis du har hjemmeområdene liggende på en annen tjener (som deler ut /home med NFS)...

192.168.0.254:/home	/home	nfs	defaults	0 0

Kjør kommandoen for å montere hjemmeområdene...

$ mount -a

Oppsett hvis du har en egen autentiserings-tjener

Autentisering via LDAP

Du må gjerne bruke det grafiske brukergrensesnittet i F til å sette opp LDAP. Da må du også sette opp kryptering av autentiseringen. Hvis du ikke ønsker å bruke det kan du skrive:

authconfig --enablesssd --enablesssdauth --updateall

Du må selv sette opp filen /etc/sssd/sssd.conf til å likne på dette (du finner det meste nederst i filen):

[domain/default]
auth_provider = ldap
cache_credentials = True
ldap_id_use_start_tls = True     # Sett til False om du ikke vil bruke TLS (kryptering).
#ldap_tls_reqcert = demand       # Sett til Never om du ikke vil bruke TLS (kryptering).
debug_level = 0
ldap_schema = rfc2307
krb5_realm = EXAMPLE.COM
ldap_search_base = dc=minmaskin,dc=lan
chpass_provider = ldap
id_provider = ldap
min_id = 500                     # Her må du tenke litt. Hvis du har brukere/grupper med UID/GID < 1000 må du sette det her!
ldap_uri = ldap://ldap.minmaskin.lan
krb5_kdcip = kerberos.example.com
ldap_tls_cacertdir = /etc/openldap/cacerts


Test om autentisering via ldaps virker

En kjekk kommando for å sjekke om TLS eller SSL er satt ordentlig opp på klient (og tjener):

ldapsearch -x -ZZ

...eller...

ldapsearch -x -ZZ '(uid=enbruker)'

...om du bare vil ha opplysningene om en bruker (ikke alle :-).

Om det ikke virker får du en feilmelding som faktisk er mulig å forstå, slik at du vet hva du bør rette på. ldapsearch-kommandoen forholder seg til /etc/openldap/ldap.conf-filen.

Skriv "id brukernavn" for å se om det virker.

Oppsett hvis du har en egen CUPS-tjener

Kjør kommandoen

echo "BrowsePoll 192.168.0.254:631" >> /etc/cups/cups.conf
service cups restart