Difference between revisions of "Vingummi"
(Created page with "Blivande ny epostserver. Category: Maskiner") |
(Beskrev hur vi använder libnss-db för användare från stacken) |
||
Line 1: | Line 1: | ||
Blivande ny epostserver. | Blivande ny epostserver. | ||
+ | |||
+ | == Konfiguration == | ||
+ | |||
+ | === Stacken-användare (passwd) === | ||
+ | |||
+ | För att inte förorena ''/etc/passwd'' med användare från stackens ''passwd''-fil så har vi använt ''libnss-db'' för att sätta upp en separat DB och konfigurerat ''nsswitch.conf'' att använda den. | ||
+ | |||
+ | Konfigurationen är uppsatt på samma sätt som på klienterna under [[Klienter]], bortsett från att auth med ''libpam-krb5'' ej är installerat. Vi vill bara ha användarna i systemet, användarna ska inte kunna logga in. | ||
+ | |||
+ | Installera libnss-db, och redigera config. | ||
+ | $ sudo apt-get install libnss-db | ||
+ | $EDITOR /etc/default/libnss-db | ||
+ | |||
+ | Ändra ETC och DBS till: | ||
+ | ETC = /etc/stacken | ||
+ | DBS = passwd shadow | ||
+ | |||
+ | Ändra i ''nsswitch.conf'' och lägg till db på passwd och shadow. | ||
+ | $ $EDITOR /etc/nsswitch.conf | ||
+ | |||
+ | passwd: compat db | ||
+ | shadow: compat db | ||
+ | |||
+ | Det finns ett cron-job i AFS som kopierar in stackens användare till rätt ställe, lägg en symlink till det i cron.hourly. | ||
+ | |||
+ | $ cd /etc/cron.hourly/ | ||
+ | $ ln -s /afs/stacken.kth.se/i386_linux6/etc/cron.hourly/update-stacken-passwd-db-deb | ||
+ | |||
+ | Kör det manuellt en gång så du slipper vänta. | ||
+ | /etc/cron.hourly/update-stacken-passwd-db-deb | ||
+ | |||
+ | Klart, du ska nu kunna nå användarna, prova med t.ex. ''id nsg''. | ||
[[Category: Maskiner]] | [[Category: Maskiner]] |
Revision as of 12:58, 13 February 2012
Blivande ny epostserver.
Konfiguration
Stacken-användare (passwd)
För att inte förorena /etc/passwd med användare från stackens passwd-fil så har vi använt libnss-db för att sätta upp en separat DB och konfigurerat nsswitch.conf att använda den.
Konfigurationen är uppsatt på samma sätt som på klienterna under Klienter, bortsett från att auth med libpam-krb5 ej är installerat. Vi vill bara ha användarna i systemet, användarna ska inte kunna logga in.
Installera libnss-db, och redigera config.
$ sudo apt-get install libnss-db $EDITOR /etc/default/libnss-db
Ändra ETC och DBS till:
ETC = /etc/stacken DBS = passwd shadow
Ändra i nsswitch.conf och lägg till db på passwd och shadow.
$ $EDITOR /etc/nsswitch.conf
passwd: compat db shadow: compat db
Det finns ett cron-job i AFS som kopierar in stackens användare till rätt ställe, lägg en symlink till det i cron.hourly.
$ cd /etc/cron.hourly/ $ ln -s /afs/stacken.kth.se/i386_linux6/etc/cron.hourly/update-stacken-passwd-db-deb
Kör det manuellt en gång så du slipper vänta.
/etc/cron.hourly/update-stacken-passwd-db-deb
Klart, du ska nu kunna nå användarna, prova med t.ex. id nsg.