Autoryzacja 1

vcwilab.wi.zut.edu.pl

Uruchamiamy integrację systemu operacyjnego z LDAP. W tym celu musimy zainstalować kilka dodatków rozszerzających możliwości systemu operacyjnego:

  • libnss-ldap

 

2. W trakcie instalacji system poprosi o podanie danych pozwalających na przyłączenie się do LDAP (podaj wyłącznie w tej linii !!!!! :  127.0.0.1):

UWAGA! : zmieniona domena LDAP na: dc=lab,dc=pl

LDAP version: 3

Ustawiamy konto root jako admina LDAP

Włączamy wymaganie logowania do dostępu do bazy LDAP

LDAP  account for root: cn=admin,dc=lab,dc=pl

Podać właściwe hasło dla użytkownika ADMIN (podane w poprzednim laboratorium)

Wskazać jako użytkownika uprzywilejowanego na: cn=admin,dc=lab,dc=pl

Podać właściwe hasło (jak było wcześniej)

3. Zmieniamy ustawienia w pliku „/etc/ldap.conf

  • Przestawiamy SCOPE na „SUB”

  • Włączamy obsługę przesyłania jawnych haseł

  • Zapisujemy modyfikacje w pliku…

4. Dopisujemy obsługę LDAP do „/etc/nsswitch.conf

  • Dopisujemy wykorzystanie bazy LDAP

  • Zapisujemy modyfikacje…

5. Jeżeli wykonaliśmy wszystko poprawnie powinni być widoczni użytkownicy z bazy LDAP. Można to sprawdzić przy pomocy polecenia „id” ze wskazaniem nazwy użytkownika np.:

id user1

W wyniku otrzymamy informacje o użytkowniku user1 (jego UID i GID)

uid=10000(user1) gid=100(users) grupy=100(users)