NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter Linux Dominik Volkamer 28. März 2008

23.06.08

1

Gliederung  Begriffserklärung  Ziel  Einstellungen am Server  Dateirechte vergeben  Einstellungen am Client  Verzeichnisse einhängen  Vor- und Nachteile

23.06.08

[email protected]

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

2

Begriffserklärung  NFS = verteiltes Dateisystem (Zugriff auf Freigaben über das Netzwerk), offener Standard  NDS/eDirectory = Verzeichnisdienst der Firma Novell  LDAP = Protokoll zur Abfrage von Informationen eines Verzeichnisdienstes über das Netzwerk  NSS = Konfigurationsdateien von einem Server verwenden  PAM = Authentifizierung unter Linux/Unix, modularer Aufbau 23.06.08

[email protected]

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

3

Ziel  Anmeldung an der NDS mit Novellkennung und Novellpasswort über LDAP unter Linux  Zugriff auf Freigaben auf dem Novellserver über NFS unter Linux

Benutzerkennun g LinuxClient

23.06.08

Freigaben

[email protected]

NovellServer

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

4

Einstellungen am Server  LDAP    

Schemaerweiterung für Linux-Profil LDAP-Dienst auf Server laden User benötigen eine UniqueID User und Gruppen mit UID und GID versehen

 NFS  NFS-Dienst auf Server laden  NFS-Freigaben erstellen

23.06.08

[email protected]

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

5

User bearbeiten Novell iManager - Benutzer - Benutzer bearbeiten

23.06.08

[email protected]

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

6

Freigabe im iManager (1) Novell iManager - Dateiprotokolle - NFS

neue Freigabe

23.06.08

[email protected]

vorhandene Freigaben

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

7

Freigabe im iManager (2) Dateirech te Rootrecht e Host Subnet z ReadOnly 23.06.08

[email protected]

Read-Write

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

8

Dateirechte vergeben  Wenn Zugriffssteuerung auf Independent müssen Dateirechte beim ersten Zugriff von einem Rechner mit Rootzugriff gesetzt werden  Besitzer ändern  chown -hR USER:GRUPPE FREIGABEVERZEICHNIS

 Dateirechte vergeben  chmod -R RECHTE FREIGABEVERZEICHNIS

 Kann per Script automatisiert werden

23.06.08

[email protected]

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

9

Einstellungen am Client  Abhängig von Distribution  Pakete installieren  openldap  openssl  pam_ldap  nss_ldap  /etc/ldap.conf anpassen  /etc/nsswitch.conf anpassen  /etc/pam.d/system-auth anpassen

23.06.08

[email protected]

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

10

ldap.conf (1) Server Kontex tVersion

host faunds1 faunds2 faunds3 base ou=RRZE,o=FAU ldap_version 3

Verbindungsrichtli nie

bind_policy soft

nss_initgroups_ignoreusers root,ldap nss_schema rfc2307bis nss_map_attribute uniqueMember member nss_base_passwd ou=RRZE,o=FAU nss_base_shadow ou=RRZE,o=FAU

NSSEinstellunge n

nss_base_group ou=RRZE,o=FAU

23.06.08

[email protected]

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

11

ldap.conf (2) pam_lookup_policy yes pam_password exop pam_filter objectclass=posixAccount ssl start_tls tls_checkpeer no

23.06.08

[email protected]

PAMEinstellunge n

SSL aktivieren

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

12

nsswitch.conf Lokale Anmeldung passwd: shadow: group: ...

compat compat compat

vorher

LDAP-Anmeldung passwd: shadow: group: ...

23.06.08

files ldap files ldap files ldap

[email protected]

nachher

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

13

system-auth (1) #%PAM-1.0 auth

required

pam_env.so

auth

sufficient

pam_unix.so likeauth nullok

auth

sufficient

pam_ldap.so use_first_pass

auth

required

pam_deny.so

account

sufficient

pam_unix.so

account

sufficient

pam_ldap.so use_first_pass

account

required

pam_deny.so

23.06.08

[email protected]

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

14

system-auth (1) password required pam_cracklib.so retry=3 minlen=2 dcredit=0 ucredit=0 password sufficient pam_unix.so nullok use_authtok md5 shadow password

sufficient

pam_ldap.so use_authtok

password

required

pam_deny.so

session required pam_mkhomedir.so skel=/etc/skel umask=0022 session

required

pam_limits.so

session

optional

pam_ldap.so

23.06.08

[email protected]

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

15

Verzeichnisse einhängen  Anmeldung an der NDS via LDAP  Mounten einer Freigabe (manuell)  mount.nfs SERVER:VERZEICHNIS EINHÄNGEPUNKT

 z. B. mount.nfs fausv1:/Images/ /mnt/images/

 Automatisches Mounten mit Automount  Konfigurationsdatei auf Server hinterlegbar  Automatisches Mounten sobald man in das Verzeichnis wechselt

23.06.08

[email protected]

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

16

Vor- und Nachteile  Vorteile  Zentrale Userverwaltung auf Server  1 Benutzer, 1 Passwort  Homelaufwerk zentral auf Server  Systemunabhäniger Zugriff auf Novelllaufwerke  Nachteile  Problem mit Dateirechten  Teilweise aufwendige Konfiguration  Für Notebooks nicht sinnvoll

23.06.08

[email protected]

NDS-Anmeldung und Zugriff auf das NetWare-Dateisystem unter

17

Vielen Dank für Ihre Aufmerksamkeit!

23.06.08

18