informatica:linux:ssh_contra_ldap
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
informatica:linux:ssh_contra_ldap [2013/10/11 10:26] – javi | informatica:linux:ssh_contra_ldap [2015/08/21 08:38] – jose | ||
---|---|---|---|
Line 17: | Line 17: | ||
**Usuarios** | **Usuarios** | ||
+ | |||
+ | MUY IMPORTANTE QUE ESTÉN CREADOS ASÍ!!! (tiene que tener el campo uid) | ||
+ | |||
< | < | ||
dn: ou=people, | dn: ou=people, | ||
Line 116: | Line 119: | ||
6. Probamos: | 6. Probamos: | ||
+ | Para ver los usuarios del LDAP que no estén en / | ||
+ | getent passwd | ||
+ | Probamos de conectar: | ||
ssh -l user1 servidor1.example.com | ssh -l user1 servidor1.example.com | ||
| | ||
Line 200: | Line 206: | ||
Y dejamos la linea asi: | Y dejamos la linea asi: | ||
- | auth required | + | auth required |
+ | auth required | ||
+ | |||
+ | **NOTA**: si solo dejamos "pam_access.so" las tareas cron dejan de funcionar. Con esa configuracion los efectos en mi caso son los deseados: cron funciona y los usuarios que no son miembros del grupo LDAP (se hace mas adelante) no pueden iniciar sesion por SSH | ||
3. (Servidor SSH) Nos aseguramos que los [[http:// | 3. (Servidor SSH) Nos aseguramos que los [[http:// |
informatica/linux/ssh_contra_ldap.txt · Last modified: 2015/08/24 19:35 by jose