NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Dominik Volkamer 28. März 2008
23.06.08
1
Gliederung Begriffserklärung Ziel Einstellungen am Server Dateirechte vergeben Einstellungen am Client Verzeichnisse einhängen Vor- und Nachteile
23.06.08
[email protected]
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
2
Begriffserklärung NFS = verteiltes Dateisystem (Zugriff auf Freigaben über das Netzwerk), offener Standard NDS/eDirectory = Verzeichnisdienst der Firma Novell LDAP = Protokoll zur Abfrage von Informationen eines Verzeichnisdienstes über das Netzwerk NSS = Konfigurationsdateien von einem Server verwenden PAM = Authentifizierung unter Linux/Unix, modularer Aufbau 23.06.08
[email protected]
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
3
Ziel Anmeldung an der NDS mit Novellkennung und Novellpasswort über LDAP unter Linux Zugriff auf Freigaben auf dem Novellserver über NFS unter Linux
Benutzerkennun g LinuxClient
23.06.08
Freigaben
[email protected]
NovellServer
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
4
Einstellungen am Server LDAP
Schemaerweiterung für Linux-Profil LDAP-Dienst auf Server laden User benötigen eine UniqueID User und Gruppen mit UID und GID versehen
NFS NFS-Dienst auf Server laden NFS-Freigaben erstellen
23.06.08
[email protected]
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
5
User bearbeiten Novell iManager - Benutzer - Benutzer bearbeiten
23.06.08
[email protected]
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
6
Freigabe im iManager (1) Novell iManager - Dateiprotokolle - NFS
neue Freigabe
23.06.08
[email protected]
vorhandene Freigaben
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
7
Freigabe im iManager (2) Dateirech te Rootrecht e Host Subnet z ReadOnly 23.06.08
[email protected]
Read-Write
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
8
Dateirechte vergeben Wenn Zugriffssteuerung auf Independent müssen Dateirechte beim ersten Zugriff von einem Rechner mit Rootzugriff gesetzt werden Besitzer ändern chown -hR USER:GRUPPE FREIGABEVERZEICHNIS
Dateirechte vergeben chmod -R RECHTE FREIGABEVERZEICHNIS
Kann per Script automatisiert werden
23.06.08
[email protected]
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
9
Einstellungen am Client Abhängig von Distribution Pakete installieren openldap openssl pam_ldap nss_ldap /etc/ldap.conf anpassen /etc/nsswitch.conf anpassen /etc/pam.d/system-auth anpassen
23.06.08
[email protected]
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
10
ldap.conf (1) Server Kontex tVersion
host faunds1 faunds2 faunds3 base ou=RRZE,o=FAU ldap_version 3
Verbindungsrichtli nie
bind_policy soft
nss_initgroups_ignoreusers root,ldap nss_schema rfc2307bis nss_map_attribute uniqueMember member nss_base_passwd ou=RRZE,o=FAU nss_base_shadow ou=RRZE,o=FAU
NSSEinstellunge n
nss_base_group ou=RRZE,o=FAU
23.06.08
[email protected]
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
11
ldap.conf (2) pam_lookup_policy yes pam_password exop pam_filter objectclass=posixAccount ssl start_tls tls_checkpeer no
23.06.08
[email protected]
PAMEinstellunge n
SSL aktivieren
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
12
nsswitch.conf Lokale Anmeldung passwd: shadow: group: ...
compat compat compat
vorher
LDAP-Anmeldung passwd: shadow: group: ...
23.06.08
files ldap files ldap files ldap
[email protected]
nachher
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
13
system-auth (1) #%PAM-1.0 auth
required
pam_env.so
auth
sufficient
pam_unix.so likeauth nullok
auth
sufficient
pam_ldap.so use_first_pass
auth
required
pam_deny.so
account
sufficient
pam_unix.so
account
sufficient
pam_ldap.so use_first_pass
account
required
pam_deny.so
23.06.08
[email protected]
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
14
system-auth (1) password required pam_cracklib.so retry=3 minlen=2 dcredit=0 ucredit=0 password sufficient pam_unix.so nullok use_authtok md5 shadow password
sufficient
pam_ldap.so use_authtok
password
required
pam_deny.so
session required pam_mkhomedir.so skel=/etc/skel umask=0022 session
required
pam_limits.so
session
optional
pam_ldap.so
23.06.08
[email protected]
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
15
Verzeichnisse einhängen Anmeldung an der NDS via LDAP Mounten einer Freigabe (manuell) mount.nfs SERVER:VERZEICHNIS EINHÄNGEPUNKT
z. B. mount.nfs fausv1:/Images/ /mnt/images/
Automatisches Mounten mit Automount Konfigurationsdatei auf Server hinterlegbar Automatisches Mounten sobald man in das Verzeichnis wechselt
23.06.08
[email protected]
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
16
Vor- und Nachteile Vorteile Zentrale Userverwaltung auf Server 1 Benutzer, 1 Passwort Homelaufwerk zentral auf Server Systemunabhäniger Zugriff auf Novelllaufwerke Nachteile Problem mit Dateirechten Teilweise aufwendige Konfiguration Für Notebooks nicht sinnvoll
23.06.08
[email protected]
NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter
17
Vielen Dank für Ihre Aufmerksamkeit!
23.06.08
18