Salı, Temmuz 15, 2008

Debian, egroupware, ldap, vsftp, pam, nss falan fıstık - yazı dizisi - 5

Şimdi de nss'yi yapılandıralım.

#nano /etc/nsswitch.conf

passwd: compat ldap
group: compat ldap
shadow: compat ldap

Buraya "ldap" kelimelerini yazdık.

Test etmek için:

#getent passwd
...
[sistem kullanıcıları]
...
mustafa:yGBMuI4R4N8..:1001:1:mustafa:/home/mustafa:

oldu galiba:)
Son satır LDAP'dan geldi.

Hepsi bu.

Bir de ftp ile bağlanalım. Şimdilik /home/mustafa dizinini elle açıyoruz. İlerde onu da pam'a yaptırıcaz:

#mkdir /home/mustafa
#chmod 755 /home/mustafa
#ncftp -u mustafa localhost
NcFTP 3.2.0 (Aug 05, 2006) by Mike Gleason (http://www.NcFTP.com/contact/).
Connecting to 127.0.0.1...
(vsFTPd 2.0.5)
Logging in...
Password requested by 127.0.0.1 for user "mustafa".

Please specify the password.

Password: ******

Login successful.
Logged in to localhost.
ncftp /home/mustafa >

Mükemmel. Aslında bir haftadır buna çalışıyorum ve bu blog girdilerine başlarken bunun olacağını ummuyordum. Hatta yukarıya "şimdi de nssyi yapılandıralım" derken bile:) nss ile ilgili bir ayar da yapmadım ama pam ile nss bir şekilde anlaştı ve kullanıcının ev dizini bilgisi ldap'dan vsftpye kadar ulaştı. Bütün bunlar 5dk önce oldu :)

Bundan sonra yapılacaklar:
Güvenlik için: İletişimin ssl ile yapılması, parolaların şifreli olması
ldap kullanıcısının ilk girişinde ev dizinini oluşturulması (pam_mkhomedir.so ile).
Sistem kullanıcılarının ldap'a aktarılması (apt-get install migrationtools)
Bunlar nispeten daha kolay işler.

3 yorum:

mete dedi ki...

Vallaha hocam gerçekten fazla kurcaladığımız için olmuyordu galiba:D

Kemal Ökmen dedi ki...

Evet arada yapılanları tekrarlamak ve blog girdisi yapmak iyi oluyor :)

Adsız dedi ki...

yazının 6ncı bölümünü merakla bekliyorum.