Difference between revisions of "Klienter"
(Created page with "Stacken har i dag tre kienter (datorer) i lokalen. Den gamla kurt-goedel och de två nya georg-scheutz (soffan) samt edvard-scheutz. == Sätt upp en maskin i Stackens miljö == …") |
(→Ubuntu) |
||
| Line 24: | Line 24: | ||
$ sudo apt-get install libnss-db | $ sudo apt-get install libnss-db | ||
$ sudo apt-get install libpam-krb5 | $ sudo apt-get install libpam-krb5 | ||
| + | |||
| + | Det finns ett cron-jobb som hämtar stackens passwd, konventerar den till ett format som passar linux och skapar <code>/etc/stacken/passwd</code> samt <code>/etc/stacken/shadow</code>. shadow är en dummy-fil och innehåller inga hashar. | ||
| + | |||
| + | $ cd /etc/cron.hourly/ | ||
| + | $ ln -s /afs/stacken.kth.se/i386_linux6/etc/cron.hourly/update-stacken-passwd-db-deb | ||
| + | |||
| + | Vi använder oss av libnns-db för att bygga en databas av passwd och shadow-filerna. Då våra stacken-filer inte ligger på det vanliga stället i /etc/ så måste vi uppdatera lite i en konfigurationsfil. | ||
| + | |||
| + | $EDITOR /etc/default/libnss-db | ||
| + | |||
| + | Ändra till följande rader | ||
| + | ETC = /etc/stacken | ||
| + | DBS = passwd shadow | ||
| + | |||
| + | Det som är kvar nu är att ändra så att vi använder våra nya filer. | ||
| + | |||
| + | $EDITOR /etc/nsswitch.conf | ||
| + | |||
| + | Lägg till "db" i slutet på passwd och shadow-raden. | ||
| + | |||
| + | passwd: compat db | ||
| + | shadow: compat db | ||
| + | |||
| + | Du bör nu kunna testa att det funkar genom att manuellt köra <code>/etc/cron.hourly/update-stacken-passwd-db-deb</code>. | ||
| + | |||
| + | $ /etc/cron.hourly/update-stacken-passwd-db-deb | ||
| + | |||
| + | Du kan testa att du kan hämta en användare med | ||
| + | |||
| + | getent passwd USERNAME | ||
| + | |||
| + | Det finns en sak kvar, då vår shadow-fil inte innehöll lösenordshasharna så går det inte att logga in med våra användare än. Det som finns kvar att göra är att använda libpam-krb5 för inloggning. | ||
| + | |||
| + | $EDITOR /etc/pam.d/common-auth | ||
| + | |||
| + | Lägg till följande rad överst: | ||
| + | |||
| + | auth sufficient pam_krb5.so ccache=/tmp/krb5cc_%u | ||
Revision as of 20:58, 23 July 2011
Stacken har i dag tre kienter (datorer) i lokalen. Den gamla kurt-goedel och de två nya georg-scheutz (soffan) samt edvard-scheutz.
Contents
Sätt upp en maskin i Stackens miljö
Ubuntu
I dag är det georg-scheutz samt edvard-scheutz som kör Ubuntu. Här kommer en genomgång av vad som är gjort på dem.
Installation
En standardinstallation med swap och /, inga konstigheter. Maskinen dual-bootar Windows. En stacken-användare är skapad och är administratör (rättigheter att köra sudo).
Installera afs och kerberos
$ sudo apt-get install openafs-client (stacken.kth.se, 5G cache) $ sudo apt-get install heimdal-clients (STACKEN.KTH.SE)
Efter det bör du ha fungerande afs och kerberos på maskinen. Eventuellt kanske vi på sikt kan byta ut den lite "trasiga" versionen av heimdal till habas debian/ubuntu-rep. Men det som finns nu funkar.
Inloggning med stackens användare
$ sudo apt-get install libnss-db $ sudo apt-get install libpam-krb5
Det finns ett cron-jobb som hämtar stackens passwd, konventerar den till ett format som passar linux och skapar /etc/stacken/passwd samt /etc/stacken/shadow. shadow är en dummy-fil och innehåller inga hashar.
$ cd /etc/cron.hourly/ $ ln -s /afs/stacken.kth.se/i386_linux6/etc/cron.hourly/update-stacken-passwd-db-deb
Vi använder oss av libnns-db för att bygga en databas av passwd och shadow-filerna. Då våra stacken-filer inte ligger på det vanliga stället i /etc/ så måste vi uppdatera lite i en konfigurationsfil.
$EDITOR /etc/default/libnss-db
Ändra till följande rader
ETC = /etc/stacken DBS = passwd shadow
Det som är kvar nu är att ändra så att vi använder våra nya filer.
$EDITOR /etc/nsswitch.conf
Lägg till "db" i slutet på passwd och shadow-raden.
passwd: compat db shadow: compat db
Du bör nu kunna testa att det funkar genom att manuellt köra /etc/cron.hourly/update-stacken-passwd-db-deb.
$ /etc/cron.hourly/update-stacken-passwd-db-deb
Du kan testa att du kan hämta en användare med
getent passwd USERNAME
Det finns en sak kvar, då vår shadow-fil inte innehöll lösenordshasharna så går det inte att logga in med våra användare än. Det som finns kvar att göra är att använda libpam-krb5 för inloggning.
$EDITOR /etc/pam.d/common-auth
Lägg till följande rad överst:
auth sufficient pam_krb5.so ccache=/tmp/krb5cc_%u
