Differences

This shows you the differences between two versions of the page.

--- informatica:linux:ssh_contra_ldap [2015/08/24 11:29] – jose
+++ informatica:linux:ssh_contra_ldap [2015/08/24 19:35] (current) – jose
@@ Line 140: / Line 140: @@
 * Crear un grupo en LDAP que se llame por ejemplo "ldapsudo"\\
+<code>
+# LDIF Export for cn=ldapsudo,ou=groups,dc=jamgo,dc=org
+# Server:  (ldap.local.jamgo.org)
+# Search Scope: sub
+# Search Filter: (objectClass=*)
+# Total Entries: 1
+#
+# Generated by phpLDAPadmin (http://phpldapadmin.sourceforge.net) on August 24, 2015 8:36 pm
+# Version: 1.2.3
+version: 1
+# Entry 1: cn=ldapsudo,ou=groups,dc=jamgo,dc=org
+dn: cn=ldapsudo,ou=groups,dc=jamgo,dc=org
+cn: ldapsudo
+gidnumber: 10003
+memberuid: user1.surename1
+memberuid: user2.surename2
+objectclass: posixGroup
+objectclass: top
+</code>
 * Que ese grupo sea el que determine que un usuario pertenece al selecto grupo de los "sudoers"
@@ Line 209: / Line 232: @@
 El usuario 'user1' es un usuario LDAP de tipo 'posixAccount'
+TODO: para poder  añadir mas de un usuario he tenido que modificar el schema de nis:
+  olcAttributeTypes: {12}( 1.3.6.1.1.1.1.14 NAME 'nisNetgr
+   oupTriple' DESC 'Netgroup triple' SYNTAX 1.3.6.1.1.1.0.0 )
+Por:
+  olcAttributeTypes: {12}( 1.3.6.1.1.1.1.14 NAME 'nisNetgroupTriple' DESC 'Netgr
+   oup triple' EQUALITY caseExactIA5Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
 . (Servidor SSH) Editamos:
@@ Line 233: / Line 265: @@
 . (Servidor SSH) Comprobamos que los netgroup tambien los toma del servidor LDAP:
-  sudo getent netgroup ldaptest
+  sudo getent netgroup ldapssh
 Salida esperada:
@@ Line 247: / Line 279: @@
 <code>
-+ : @ldaptest localuser : ALL
++ : @ldapssh localuser : ALL
 - : ALL : ALL
 </code>