hidden:Lsdf-tsm03 Konfiguration

From Lsdf
Jump to navigationJump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.
  • nicht implementiert

kurze Beschreibung der lsdf-tsm03 Konfiguration

Mail Dorin vom 01.06.2015

  1. sssd Daemon konfiguriert /etc/sssd/sssd.config
    • In dieser Datei habe ich eine Domäne für KIT eingerichtet. Bemerkenswert ist :
    1. ldap_access_filter = memberOf=cn=SCC-archiv-hpss-kit,OU=Groups,OU=SCC,OU=Staff,OU=KIT,DC=kit,DC=edu (d.h. nur die Users die in der Gruppe SCC-archiv-hpss-kit eingetragen sind dürfen sich auf diese Maschine einloggen)
    2. ldap_schema = rfc2307bis dass ermöglich dass alle Gruppen abgefragt werden (rfc2703 nimmt nur die Primary Group)
    3. User Shell und User Home Directory werden überschrieben:
      • override_homedir = /%u
      • override_shell = /sbin/nologin
    4. Cache im Verzeichnis: /var/lib/sss/db/cache_kit.ldb
    5. Log /var/log/sssd/ sssd_kit.log
  2. SSH Daemon mit ChrootDirectory && ForceCommand internal-sftp eingerichtet
    • es wird nur sfftp erlaubt
    • Match alle Gruppen, alle User aber nicht den Root Account
  3. /usr/local/bin/login_script.sh angepasst :
    • Wird keine LDAP Abfrage mehr geschickt
    • In dem alten Skript wurde hier noch mal AD abgefragt weil Pam keine SHELL $ USERHOME variable hat (zumindest habe ich keine gefunden), aber sie sind nicht unbedingt notwendig hier
  4. Pam Konfiguration bleibt gleich (oder fällt mir im Moment nichts ein)
Retrieved from "https://wiki.scc.kit.edu/lsdf/index.php?title=hidden:Lsdf-tsm03_Konfiguration&oldid=3121"