Fedora-TS mot sentral tjener
Hvis du har en sentral tjener og/eller flere TSer
Oppsett hvis du har en egen NFS-filtjener
Føy til i /etc/fstab hvis du har hjemmeområdene liggende på en annen tjener (som deler ut /home med NFS)...
192.168.0.254:/home /home nfs defaults 0 0
Kjør kommandoen for å montere hjemmeområdene...
$ mount -a
Oppsett hvis du har en egen autentiserings-tjener
Autentisering via LDAP
Du må gjerne bruke det grafiske brukergrensesnittet i F til å sette opp LDAP. Da må du også sette opp kryptering av autentiseringen. Hvis du ikke ønsker å bruke det kan du skrive:
authconfig --enablesssd --enablesssdauth --updateall
Du må selv sette opp filen /etc/sssd/sssd.conf til å likne på dette (du finner det meste nederst i filen):
[domain/default] auth_provider = ldap cache_credentials = True ldap_id_use_start_tls = True # Sett til False om du ikke vil bruke TLS (kryptering). #ldap_tls_reqcert = demand # Sett til Never om du ikke vil bruke TLS (kryptering). debug_level = 0 ldap_schema = rfc2307 krb5_realm = EXAMPLE.COM ldap_search_base = dc=minmaskin,dc=lan chpass_provider = ldap id_provider = ldap min_id = 500 # Her må du tenke litt. Hvis du har brukere/grupper med UID/GID < 1000 må du sette det her! ldap_uri = ldap://ldap.minmaskin.lan krb5_kdcip = kerberos.example.com ldap_tls_cacertdir = /etc/openldap/cacerts
Test om autentisering via ldaps virker
En kjekk kommando for å sjekke om TLS eller SSL er satt ordentlig opp på klient (og tjener):
ldapsearch -x -ZZ
...eller...
ldapsearch -x -ZZ '(uid=enbruker)'
...om du bare vil ha opplysningene om en bruker (ikke alle :-).
Om det ikke virker får du en feilmelding som faktisk er mulig å forstå, slik at du vet hva du bør rette på. ldapsearch-kommandoen forholder seg til /etc/openldap/ldap.conf-filen.
Skriv "id brukernavn" for å se om det virker.
Oppsett hvis du har en egen CUPS-tjener
Kjør kommandoen
echo "BrowsePoll 192.168.0.254:631" >> /etc/cups/cups.conf service cups restart