Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- intranet [2024/11/29 13:29] – suprimit albert.marques
+++ intranet [2025/01/15 07:09] (actual) – creat roger.ferre
@@ Línia 1: / Línia 1: @@
+===== JADE HPC-CAMINS: Instal·lació i configuració LDAP =====
+Aquest procediment s'ha d'automatitzar via Ansible, per tal de poder-ho aplicar a tots els nodes en cas de redesplegament.
+Per defecte MAAS deixa els nodes inaccessibles via interactiva, i només es pot accedir amb claus SSH. Per a desfer-ho cal eliminar el fitxer /etc/ssh/ssh_config.d/60-cloudimg-settings.conf. Un cop fet això es permetrà l'accés tant amb claus SSH com amb sessió interactiva:
+<code>
+# more /etc/ssh/sshd_config.d/60-cloudimg-settings.conf
+  PasswordAuthentication no
+# rm /etc/ssh/sshd_config.d/60-cloudimg-settings.conf
+# service sshd restart
+</code>
+Afegim el servidor LDAP a /etc/hosts
+<code>
+# vi /etc/hosts
+.0.20.10 jade-master.camins.upc.edu jade-master
+</code>
+Instal·lar paquets necessaris:
+( Triem libnss-ldapd com alternativa a libnss-ldap, ja que aquest útlim, tot i ser la llibreria habitual, dona alguns errors de connexió amb el servidor )
+<code>
+# apt-get install libnss-ldapd libpam-ldap ldap-utils
+  ldap://jade-master.camins.upc.edu
+  dc=jade,dc=upc,dc=edu
+  ldap version 3
+  Make local root Database admin: yes
+  Does the LDAP database require login: no
+  LDAP account for root: cn=admin,dc=jade,dc=upc,dc=edu
+  LDAP root account password xxxx
+</code>
+Habilitem que el login contempli LDAP:
+<code>
+# vi /etc/nsswitch.conf
+  passwd:         files systemd ldap
+  group:          files systemd ldap
+  shadow:         files
+</code>