Şimdi de nss'yi yapılandıralım.
#nano /etc/nsswitch.conf
passwd: compat ldap
group: compat ldap
shadow: compat ldap
Buraya "ldap" kelimelerini yazdık.
Test etmek için:
#getent passwd
...
[sistem kullanıcıları]
...
mustafa:yGBMuI4R4N8..:1001:1:mustafa:/home/mustafa:
oldu galiba:)
Son satır LDAP'dan geldi.
Hepsi bu.
Bir de ftp ile bağlanalım. Şimdilik /home/mustafa dizinini elle açıyoruz. İlerde onu da pam'a yaptırıcaz:
#mkdir /home/mustafa
#chmod 755 /home/mustafa
#ncftp -u mustafa localhost
NcFTP 3.2.0 (Aug 05, 2006) by Mike Gleason (http://www.NcFTP.com/contact/).
Connecting to 127.0.0.1...
(vsFTPd 2.0.5)
Logging in...
Password requested by 127.0.0.1 for user "mustafa".
Please specify the password.
Password: ******
Login successful.
Logged in to localhost.
ncftp /home/mustafa >
Mükemmel. Aslında bir haftadır buna çalışıyorum ve bu blog girdilerine başlarken bunun olacağını ummuyordum. Hatta yukarıya "şimdi de nssyi yapılandıralım" derken bile:) nss ile ilgili bir ayar da yapmadım ama pam ile nss bir şekilde anlaştı ve kullanıcının ev dizini bilgisi ldap'dan vsftpye kadar ulaştı. Bütün bunlar 5dk önce oldu :)
Bundan sonra yapılacaklar:
Güvenlik için: İletişimin ssl ile yapılması, parolaların şifreli olması
ldap kullanıcısının ilk girişinde ev dizinini oluşturulması (pam_mkhomedir.so ile).
Sistem kullanıcılarının ldap'a aktarılması (apt-get install migrationtools)
Bunlar nispeten daha kolay işler.
Kaydol:
Kayıt Yorumları (Atom)
3 yorum:
Vallaha hocam gerçekten fazla kurcaladığımız için olmuyordu galiba:D
Evet arada yapılanları tekrarlamak ve blog girdisi yapmak iyi oluyor :)
yazının 6ncı bölümünü merakla bekliyorum.
Yorum Gönder