Difference between revisions of "Vingummi"

(Created page with "Blivande ny epostserver. Category: Maskiner")
 
(Beskrev hur vi använder libnss-db för användare från stacken)
Line 1: Line 1:
 
Blivande ny epostserver.
 
Blivande ny epostserver.
 +
 +
== Konfiguration ==
 +
 +
=== Stacken-användare (passwd) ===
 +
 +
För att inte förorena ''/etc/passwd'' med användare från stackens ''passwd''-fil så har vi använt ''libnss-db'' för att sätta upp en separat DB och konfigurerat ''nsswitch.conf'' att använda den.
 +
 +
Konfigurationen är uppsatt på samma sätt som på klienterna under [[Klienter]], bortsett från att auth med ''libpam-krb5'' ej är installerat. Vi vill bara ha användarna i systemet, användarna ska inte kunna logga in.
 +
 +
Installera libnss-db, och redigera config.
 +
$ sudo apt-get install libnss-db
 +
$EDITOR /etc/default/libnss-db
 +
 +
Ändra ETC och DBS till:
 +
ETC = /etc/stacken
 +
DBS = passwd shadow
 +
 +
Ändra i ''nsswitch.conf'' och lägg till db på passwd och shadow.
 +
$ $EDITOR /etc/nsswitch.conf
 +
 +
passwd:        compat db
 +
shadow:        compat db
 +
 +
Det finns ett cron-job i AFS som kopierar in stackens användare till rätt ställe, lägg en symlink till det i cron.hourly.
 +
 +
$ cd /etc/cron.hourly/
 +
$ ln -s /afs/stacken.kth.se/i386_linux6/etc/cron.hourly/update-stacken-passwd-db-deb
 +
 +
Kör det manuellt en gång så du slipper vänta.
 +
/etc/cron.hourly/update-stacken-passwd-db-deb
 +
 +
Klart, du ska nu kunna nå användarna, prova med t.ex. ''id nsg''.
  
 
[[Category: Maskiner]]
 
[[Category: Maskiner]]

Revision as of 12:58, 13 February 2012

Blivande ny epostserver.

Konfiguration

Stacken-användare (passwd)

För att inte förorena /etc/passwd med användare från stackens passwd-fil så har vi använt libnss-db för att sätta upp en separat DB och konfigurerat nsswitch.conf att använda den.

Konfigurationen är uppsatt på samma sätt som på klienterna under Klienter, bortsett från att auth med libpam-krb5 ej är installerat. Vi vill bara ha användarna i systemet, användarna ska inte kunna logga in.

Installera libnss-db, och redigera config.

$ sudo apt-get install libnss-db
$EDITOR /etc/default/libnss-db

Ändra ETC och DBS till:

ETC = /etc/stacken
DBS = passwd shadow

Ändra i nsswitch.conf och lägg till db på passwd och shadow.

$ $EDITOR /etc/nsswitch.conf
passwd:         compat db
shadow:         compat db

Det finns ett cron-job i AFS som kopierar in stackens användare till rätt ställe, lägg en symlink till det i cron.hourly.

$ cd /etc/cron.hourly/
$ ln -s /afs/stacken.kth.se/i386_linux6/etc/cron.hourly/update-stacken-passwd-db-deb

Kör det manuellt en gång så du slipper vänta.

/etc/cron.hourly/update-stacken-passwd-db-deb

Klart, du ska nu kunna nå användarna, prova med t.ex. id nsg.