Lo scopo di questa esperienza è di modificare la configurazione della autenticazione del client in modo da delegare l’autenticazione ad un server LDAP.
Otteniamo questo con il comando Ubuntu e isi-tux-join
Questa esperienza usa
- un server ISI. Nella fase di startup sno già stati iseriti alcuni utenti fra cui a_test ed ad_test con password ‘isi’
- un client ubuntu. Si userà una copia virtualizzata.
Consigliamo prima la lettura della documentazione di Ubuntu e isi-tux-join.
Nota
al momento questo esercizio ha un baco che non ho capito da dove salta fuori. La cartella /home esportata via NFS non viene regolarmente vista dal client e in aggiunta o in conseguenza a volte ci sono tempi lunghi di attesa del client ed errori di gnome
partiamo da una macchina Ubuntu 8.04 fresca di installazione e aggiungiamo il repository, la chiave del repository e il pacchetto Ubuntu e isi-tux-join seguendo le istruzioni del comando
andiamo nella cartella /etc e cimmittimao hg nel caso ci sia qualcosa non committato
prepariamo un utente apt sul server per potere poi fare gli aggiornamenti o per via grafica o con:
isi-addusers -t 'apt;admins;mia-pass'
lanciamo:
isi-tux-join -s ip_server -p password -U mia-pass
verifichiamo con hg status cosa è cambiato:
- /etc/fstab: è stato aggiunto /home
- /etc/ldap.secret: chi lo può leggere?
- /etc/nssswicth
- /etc/ldap.conf
- /etc/auth_profile.d/*
- /etc/pam.d/*
- /etc/cron.d/tux: un file che al reboot rinomina la /home in /home_local
già ora possiamo provare a veder quali utenti si vedono conil comando:
getent passwd
che dovrebbe restituire gli utenti definiti sul server (ad es.: almeno Administrator)
facciamo un reboot della macchina e proviamo a loggarci come utente normale, dopo verlo creato. Se non incappiamo nei problemi della nota scritta sopra dovremmo entrare regolarmente.