• nicht implementiert

kurze Beschreibung der lsdf-tsm03 Konfiguration

Mail Dorin vom 01.06.2015

1. sssd Daemon konfiguriert /etc/sssd/sssd.config
   • In dieser Datei habe ich eine Domäne für KIT eingerichtet. Bemerkenswert ist :
   1. ldap_access_filter = memberOf=cn=SCC-archiv-hpss-kit,OU=Groups,OU=SCC,OU=Staff,OU=KIT,DC=kit,DC=edu (d.h. nur die Users die in der Gruppe SCC-archiv-hpss-kit eingetragen sind dürfen sich auf diese Maschine einloggen)
   2. ldap_schema = rfc2307bis dass ermöglich dass alle Gruppen abgefragt werden (rfc2703 nimmt nur die Primary Group)
   3. User Shell und User Home Directory werden überschrieben:
      • override_homedir = /%u
      • override_shell = /sbin/nologin
   4. Cache im Verzeichnis: /var/lib/sss/db/cache_kit.ldb
   5. Log /var/log/sssd/ sssd_kit.log
2. SSH Daemon mit ChrootDirectory && ForceCommand internal-sftp eingerichtet
   • es wird nur sfftp erlaubt
   • Match alle Gruppen, alle User aber nicht den Root Account
3. /usr/local/bin/login_script.sh angepasst :
   • Wird keine LDAP Abfrage mehr geschickt
   • In dem alten Skript wurde hier noch mal AD abgefragt weil Pam keine SHELL $ USERHOME variable hat (zumindest habe ich keine gefunden), aber sie sind nicht unbedingt notwendig hier
4. Pam Konfiguration bleibt gleich (oder fällt mir im Moment nichts ein)