informatica:linux:ssh_contra_ldap
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatica:linux:ssh_contra_ldap [2013/08/20 14:20] – [Crear directorio /home al hacer primer login] javi | informatica:linux:ssh_contra_ldap [2015/04/13 20:19] – external edit 127.0.0.1 | ||
---|---|---|---|
Line 5: | Line 5: | ||
**Objetivo**: | **Objetivo**: | ||
- | **Nota 1**: la configuracion es 100% local, no hay que tocar el servidor LDAP | + | **Nota 1**: la configuracion es 100% local, no hay que tocar el servidor LDAP\\ |
**Nota 2**: mejor usar /bin/bash como consola (editar ese campo en el servidor LDAP). Tiene autocompletion, | **Nota 2**: mejor usar /bin/bash como consola (editar ese campo en el servidor LDAP). Tiene autocompletion, | ||
Line 93: | Line 93: | ||
# The location at which the LDAP server(s) should be reachable. | # The location at which the LDAP server(s) should be reachable. | ||
- | uri ldaps:// | + | uri ldaps:// |
# The search base that will be used for all queries. | # The search base that will be used for all queries. | ||
Line 133: | Line 133: | ||
sudo aptitude install sudo-ldap | sudo aptitude install sudo-ldap | ||
| | ||
- | **Nota 1**: instala como dependencia " | + | **Nota 1**: instala como dependencia " |
**Nota 2**: modifica el archivo / | **Nota 2**: modifica el archivo / | ||
Line 172: | Line 173: | ||
**TODO**: hacer que funcione con grupos LDAP de tipo " | **TODO**: hacer que funcione con grupos LDAP de tipo " | ||
+ | |||
**NOTA**: mientras estamos haciendo pruebas nos aseguramos de que el demonio ' | **NOTA**: mientras estamos haciendo pruebas nos aseguramos de que el demonio ' | ||
Line 198: | Line 200: | ||
Y dejamos la linea asi: | Y dejamos la linea asi: | ||
- | auth required | + | auth required |
+ | auth required | ||
+ | |||
+ | **NOTA**: si solo dejamos "pam_access.so" las tareas cron dejan de funcionar. Con esa configuracion los efectos en mi caso son los deseados: cron funciona y los usuarios que no son miembros del grupo LDAP (se hace mas adelante) no pueden iniciar sesion por SSH | ||
3. (Servidor SSH) Nos aseguramos que los [[http:// | 3. (Servidor SSH) Nos aseguramos que los [[http:// |
informatica/linux/ssh_contra_ldap.txt · Last modified: 2015/08/24 19:35 by jose