Aquesta és una revisió antiga del document
JADE DISK: Instal·lació i configuració LDAP
Per tal de poder assignar permisos de grups LDAP a les carpetes compartides NFS, cal que el servidor tingui accés a LDAP.
Instal·larem el client LDAP de la forma habitual:
Afegim el servidor LDAP a /etc/hosts
# vi /etc/hosts 10.0.20.10 jade-master.camins.upc.edu jade-master
Instal·lar paquets necessaris:
# apt-get install libnss-ldap libpam-ldap ldap-utils ldap://jade-master.camins.upc.edu dc=jade,dc=upc,dc=edu ldap version 3 Make local root Database admin: yes Does the LDAP database require login: no LDAP account for root: cn=admin,dc=jade,dc=upc,dc=edu LDAP root account password xxxx
Habilitem que el login contempli LDAP:
# vi /etc/nsswitch.conf passwd: files systemd ldap group: files systemd ldap shadow: files
Securitzar SSH
Donat que hem hagut de configurar el client LDAP, ara qualsevol usuari del subsistema JADE podria accedir per SSH a jade-disk.
Per a restringir l'accés només a l'usuari caminstech, farem el següent:
# vi /etc/ssh/sshd_config [...] AllowUsers caminstech # systemctl restart sshd
D'aquesta manera, només l'usuari caminstech podrà accedir-hi via SSH.