Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

--- intranet [2025/01/14 08:13] – [JADE DISK: Instal·lació i configuració LDAP] roger.ferre
+++ intranet [2025/01/15 07:09] (actual) – creat roger.ferre
@@ Línia 1: / Línia 1: @@
-===== JADE DISK: Instal·lació i configuració LDAP =====
+===== JADE HPC-CAMINS: Instal·lació i configuració LDAP =====
-Per tal de poder assignar permisos de grups LDAP a les carpetes compartides NFS, cal que el servidor tingui accés a LDAP.
+Aquest procediment s'ha d'automatitzar via Ansible, per tal de poder-ho aplicar a tots els nodes en cas de redesplegament.
-Instal·larem el client LDAP de la forma habitual:
+Per defecte MAAS deixa els nodes inaccessibles via interactiva, i només es pot accedir amb claus SSH. Per a desfer-ho cal eliminar el fitxer /etc/ssh/ssh_config.d/60-cloudimg-settings.conf. Un cop fet això es permetrà l'accés tant amb claus SSH com amb sessió interactiva:
+<code>
+# more /etc/ssh/sshd_config.d/60-cloudimg-settings.conf
+  PasswordAuthentication no
+# rm /etc/ssh/sshd_config.d/60-cloudimg-settings.conf
+# service sshd restart
+</code>
 Afegim el servidor LDAP a /etc/hosts
@@ Línia 13: / Línia 20: @@
 Instal·lar paquets necessaris:
+( Triem libnss-ldapd com alternativa a libnss-ldap, ja que aquest útlim, tot i ser la llibreria habitual, dona alguns errors de connexió amb el servidor )
 <code>
-# apt-get install libnss-ldap libpam-ldap ldap-utils
+# apt-get install libnss-ldapd libpam-ldap ldap-utils
   ldap://jade-master.camins.upc.edu
@@ Línia 35: / Línia 44: @@
   shadow:         files
 </code>
-==== Securitzar SSH ====