hidden:Lsdf-tsm03 Konfiguration

From Lsdf
Revision as of 17:57, 16 September 2015 by Bettina.bauer (talk | contribs) (hat sich überholt)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to navigationJump to search
  • nicht implementiert

kurze Beschreibung der lsdf-tsm03 Konfiguration

Mail Dorin vom 01.06.2015

  1. sssd Daemon konfiguriert /etc/sssd/sssd.config
    • In dieser Datei habe ich eine Domäne für KIT eingerichtet. Bemerkenswert ist :
    1. ldap_access_filter = memberOf=cn=SCC-archiv-hpss-kit,OU=Groups,OU=SCC,OU=Staff,OU=KIT,DC=kit,DC=edu (d.h. nur die Users die in der Gruppe SCC-archiv-hpss-kit eingetragen sind dürfen sich auf diese Maschine einloggen)
    2. ldap_schema = rfc2307bis dass ermöglich dass alle Gruppen abgefragt werden (rfc2703 nimmt nur die Primary Group)
    3. User Shell und User Home Directory werden überschrieben:
      • override_homedir = /%u
      • override_shell = /sbin/nologin
    4. Cache im Verzeichnis: /var/lib/sss/db/cache_kit.ldb
    5. Log /var/log/sssd/ sssd_kit.log
  2. SSH Daemon mit ChrootDirectory && ForceCommand internal-sftp eingerichtet
    • es wird nur sfftp erlaubt
    • Match alle Gruppen, alle User aber nicht den Root Account
  3. /usr/local/bin/login_script.sh angepasst :
    • Wird keine LDAP Abfrage mehr geschickt
    • In dem alten Skript wurde hier noch mal AD abgefragt weil Pam keine SHELL $ USERHOME variable hat (zumindest habe ich keine gefunden), aber sie sind nicht unbedingt notwendig hier
  4. Pam Konfiguration bleibt gleich (oder fällt mir im Moment nichts ein)
Retrieved from "https://wiki.scc.kit.edu/lsdf/index.php?title=hidden:Lsdf-tsm03_Konfiguration&oldid=3121"