===== JADE HPC-CAMINS: Instal·lació i configuració LDAP =====

Aquest procediment s'ha d'automatitzar via Ansible, per tal de poder-ho aplicar a tots els nodes en cas de redesplegament.

Per defecte MAAS deixa els nodes inaccessibles via interactiva, i només es pot accedir amb claus SSH. Per a desfer-ho cal eliminar el fitxer /etc/ssh/ssh_config.d/60-cloudimg-settings.conf. Un cop fet això es permetrà l'accés tant amb claus SSH com amb sessió interactiva:

<code>
# more /etc/ssh/sshd_config.d/60-cloudimg-settings.conf
  PasswordAuthentication no
# rm /etc/ssh/sshd_config.d/60-cloudimg-settings.conf
# service sshd restart
</code>

Afegim el servidor LDAP a /etc/hosts

<code>
# vi /etc/hosts
  10.0.20.10 jade-master.camins.upc.edu jade-master
</code>

Instal·lar paquets necessaris:

( Triem libnss-ldapd com alternativa a libnss-ldap, ja que aquest útlim, tot i ser la llibreria habitual, dona alguns errors de connexió amb el servidor )

<code>
# apt-get install libnss-ldapd libpam-ldap ldap-utils

  ldap://jade-master.camins.upc.edu
  dc=jade,dc=upc,dc=edu
  ldap version 3
  Make local root Database admin: yes
  Does the LDAP database require login: no
  LDAP account for root: cn=admin,dc=jade,dc=upc,dc=edu
  LDAP root account password xxxx
</code>
  
Habilitem que el login contempli LDAP:

<code>
# vi /etc/nsswitch.conf

  passwd:         files systemd ldap
  group:          files systemd ldap
  shadow:         files
</code>