Legido Wiki

User Tools

Site Tools

Trace:
informatica:linux:ssh_contra_ldap

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
Next revisionBoth sides next revision
informatica:linux:ssh_contra_ldap [2013/09/05 14:00] – [Procedimiento] javiinformatica:linux:ssh_contra_ldap [2015/04/13 20:19] – external edit 127.0.0.1
Line 173: Line 173:
  
 **TODO**: hacer que funcione con grupos LDAP de tipo  "posixGroup" en lugar de "nisNetgroup" **TODO**: hacer que funcione con grupos LDAP de tipo  "posixGroup" en lugar de "nisNetgroup"
 +
 **NOTA**: mientras estamos haciendo pruebas nos aseguramos de que el demonio 'nscd' esta parado **NOTA**: mientras estamos haciendo pruebas nos aseguramos de que el demonio 'nscd' esta parado
  
Line 199: Line 200:
 Y dejamos la linea asi: Y dejamos la linea asi:
  
-  auth required    pam_access.so+  auth    required                        pam_access.so 
 +  auth    required                        pam_permit.so 
 + 
 +**NOTA**: si solo dejamos "pam_access.so" las tareas cron dejan de funcionar. Con esa configuracion los efectos en mi caso son los deseados: cron funciona y los usuarios que no son miembros del grupo LDAP (se hace mas adelante) no pueden iniciar sesion por SSH
  
 3. (Servidor SSH) Nos aseguramos que los [[http://linux.die.net/man/5/netgroup|netgroups]] de esta maquina se van a consultar tambien del servidor LDAP. Editamos: 3. (Servidor SSH) Nos aseguramos que los [[http://linux.die.net/man/5/netgroup|netgroups]] de esta maquina se van a consultar tambien del servidor LDAP. Editamos:
informatica/linux/ssh_contra_ldap.txt · Last modified: 2015/08/24 19:35 by jose