Ez a cikk aligha fog néhány középiskolai rendszergazda kivételével másokat is érdekelni, de őket esetleg nagyon. Főleg, ha Linuxos átállással ügyködnek.
Nálunk az átállás egyre inkább közelít a 100% felé, a legújabb fejlemény az ADAFOR beüzemelése.
A telepítés lépései egy pontig egyszerűek, de most, hogy a megoldás ismert, utána sem lesz nehéz a dolog. A telepítéshez Wine-t, Windows Emulátort használunk.
2013. január 15., kedd
2012. december 11., kedd
OpenLDAP ACL három felhasználói csoportra
Ez a cikk sokat késet, de azért megérkezett. Nagyon hosszú időt ült félkész állapotban a piszkozatok között...
Múltkor végre sikerül elég bonyolultan megoldani azt, hogy az LDAP-on belül mindenki csak ahhoz férhessen hozzá, amihez szabad neki (legalábbis remélem:)).
Ma bonyolítom a helyzetet.
Múltkor végre sikerül elég bonyolultan megoldani azt, hogy az LDAP-on belül mindenki csak ahhoz férhessen hozzá, amihez szabad neki (legalábbis remélem:)).
Ma bonyolítom a helyzetet.
2012. november 3., szombat
Ubuntu 12.04: alapértelmezetten magyarul
Még béta volt az Ubuntu 12.04, amikor megírtam, hogy én miként telepítem preseeding használatával.
Akkoriban volt benne egy kis hiány: szólt, hogy a telepítő (debian-installer) nincs teljesen magyarra fordítva. Gondoltam, ez majd javul - de nem. Így az előző cikkben megadott preseeding fájl használatával mindmáig rákérdez, hogy tutira magyarul akarjuk-e? Ez meg zavart, így a fájl elő két sorát átírtam:
Akkoriban volt benne egy kis hiány: szólt, hogy a telepítő (debian-installer) nincs teljesen magyarra fordítva. Gondoltam, ez majd javul - de nem. Így az előző cikkben megadott preseeding fájl használatával mindmáig rákérdez, hogy tutira magyarul akarjuk-e? Ez meg zavart, így a fájl elő két sorát átírtam:
d-i debian-installer/locale string en_US d-i localechooser/supported-locales hu_HU, en_US.UTF-8, de_DE.UTF-8Igen ám, de így a rendszerünk alapértelmezetten angol. Szomorú. Mit tehetünk ellene? Írjuk át az /etc/default/locale fájlt:
LANG="hu_HU.UTF-8" LANGUAGE="hu_HU.UTF-8"És még esetleg egy
sudo dpkg-reconfigure localesAkkor ez is megvan.
2012. november 2., péntek
Bind users for PAM, Samba and Kerberos on Ubuntu 12.04
At this moment the ACL of our OpenLDAP server is the following (command in bold, rest is the output):
(Ez a cikk magyarul is olvasható)
sudo ldapsearch -Q -LLL -Y EXTERNAL -b cn=config '(olcDatabase={1}hdb)' olcAccess dn: olcDatabase={1}hdb,cn=config olcAccess: {0}to attrs=userPassword by self write by anonymous auth by dn="cn= admin,dc=itthon,dc=cucc" write by * none olcAccess: {1}to attrs=shadowLastChange,shadowMax by self write by dn="cn=admi n,dc=itthon,dc=cucc" write by * read olcAccess: {2}to dn.base="" by * read olcAccess: {3}to * by self write by dn="cn=admin,dc=itthon,dc=cucc" write by * readThe by * read does not look too nice. We changes this and others today.
(Ez a cikk magyarul is olvasható)
2012. október 31., szerda
Kapcsolati felhasználók PAM-hoz, Samba-hoz és Kerberos-hoz Ubuntu 12.04-en
Jelen pillanatig az OpenLDAP-szerverünk ACL-je a következő (vastaggal a parancs, a többi a kimenet):
(You can read this article in English too.)
sudo ldapsearch -Q -LLL -Y EXTERNAL -b cn=config '(olcDatabase={1}hdb)' olcAccess dn: olcDatabase={1}hdb,cn=config olcAccess: {0}to attrs=userPassword by self write by anonymous auth by dn="cn= admin,dc=itthon,dc=cucc" write by * none olcAccess: {1}to attrs=shadowLastChange,shadowMax by self write by dn="cn=admi n,dc=itthon,dc=cucc" write by * read olcAccess: {2}to dn.base="" by * read olcAccess: {3}to * by self write by dn="cn=admin,dc=itthon,dc=cucc" write by * readA by * read nem olyan szép. Ezen és másokon változtatunk ma.
(You can read this article in English too.)
2012. október 30., kedd
NFS4 autofs homes on Ubuntu 12.04
Last time he have arranged the mount of the directories exported by our NFS4 server using Kerberos auth. Well but what if we have lots of users? Why sould we mount the whole /home on the client? Today we help this problem.
(Ez a cikk magyarul is olvasható)
(Ez a cikk magyarul is olvasható)
2012. október 28., vasárnap
NFS4 autofs home-könyvtárak Ubuntu 12.04-en
A múltkor megoldottuk, hogy a Kerberos-hitelesítést használó NFS4-szerver által kiajánlott /home-könyvtárakat mountolni tudtuk a kliensünkön. Igen ám, de ha van jó sok felhasználónk, akkor miért is kellene az egész /home-nak látszódni a kliensen? Ma ezen segítünk.
2012. október 27., szombat
MIT Kerberos V and NFS4 on Ubuntu 12.04
Last time we solved the problem of LDAP based Kerberos login to our PCs (and as a "satellite project" we solved the synchronisation of the Kerberos, LDAP and Samba passwords). Today we make progress in solving the centrally stored home directory mount of the user logging in to a Linux workstation.
(Ez a cikk magyarul is olvasható)
(Ez a cikk magyarul is olvasható)
2012. szeptember 28., péntek
MIT Kerberos V és NFS4 Ubuntu 12.04-en
A múltkorjában megoldottuk az LDAP-ra támaszkodó Kerberos használatával való bejelentkezést a gépeinkre (meg, mintegy mellékesen, megoldottuk az LDAP és a Kerberos - és a Samba - jelszavak szinkronizálását). Ma a Linux munkaállomásra bejelentkező felhasználó home-jának központi tárhelyről való mountolását igyekszünk megoldani.
(Read this article in English)
(Read this article in English)
2012. szeptember 16., vasárnap
OpenLDAP Password Policy on Ubuntu 12.04-en - Part Six
Last time we managed to set up a policy handling almost every aspect of the passwords of the users stored in OpenLDAP. This means the minimal and maximal password length; the already used password which cannot be reused for a while and we arranged to get warned of the passwords about to expire.
This works more or less with Kerberos too with the exception of remembering the last passwords. The Kerberos man page says it does not work when using LDAP backend. And we happen to use one.
This works more or less with Kerberos too with the exception of remembering the last passwords. The Kerberos man page says it does not work when using LDAP backend. And we happen to use one.
2012. szeptember 12., szerda
OpenLDAP jelszóházirend Ubuntu 12.04-en - hatodik rész
Az előző alkalommal odáig jutottunk, hogy az OpenLDAP-ban tárolt felhasználóink jelszavainak be tudjuk állítani szinte mindenét: minimális-maximális hosszát, eltárolt és egy darabig újból meg nem adható jelszavaik számát, és azt, hogy figyelmeztessen a rendszerünk, ha a jelszó lejáróban van.
Mindez többnyire megy a Kerberos-jelszavak esetében is, a kivételt a már használt jelszavak tárolása képezi, ami a Kerberos man-oldala szerint nem megy, ha LDAP-backendet használunk. Mi meg azt használunk.
Mindez többnyire megy a Kerberos-jelszavak esetében is, a kivételt a már használt jelszavak tárolása képezi, ami a Kerberos man-oldala szerint nem megy, ha LDAP-backendet használunk. Mi meg azt használunk.
2012. szeptember 11., kedd
OpenLDAP Password Policy on Ubuntu 12.04 - Part Five
Creating the password policy is about to get longer than a Brasilian TV-series. Last time we completed the work with the ppolicy overlay but smbkrb5pwd and Windows will cause headaches.
Today we try to solve the smbkrb5pwd problem. May I remark right here at the beginning that although I solved the problem more or less it was not by design.
2012. szeptember 10., hétfő
OpenLDAP jelszóházirend Ubuntu 12.04-en - ötödik rész
A jelszóházirend megoldása lassan hosszabb, mint egy brazil tévésorozat. A múltkor megbeszéltük, hogy a ppolicy overlay a helyén van és működik, de az smbkrb5pwd és a Windows okoz még gondot.
Ma az smbkrb5pwd problémájának igyekszünk a végére járni. Előrebocsátom, hogy tiszta véletlen, hogy a dolog működik.
2012. szeptember 9., vasárnap
OpenLDAP Password Policy on Ubuntu 12.04 - Part Four
Today let me think about some new darknesses of policy making. A quick recap and the phrasing of the problem follows.
2012. szeptember 8., szombat
OpenLDAP jelszóházirend Ubuntu 12.04-en - negyedik rész
A házirendezés újabb sötét mélységei következnek ma. Következzék egy kis összefoglaló, meg némi problémafelvetés:
2012. szeptember 7., péntek
OpenLDAP Password Policy on Ubuntu 12.04 - Part Three
Last time we saw our shiny new ppolicy overlay working and we have a minimal password length and the accounts are locked if we fail to enter our password correctly. But hell we are not told whether our password is about to expire and even if we ask OpenLDAP to force a password chaneg we are still let in.
2012. szeptember 6., csütörtök
OpenLDAP jelszóházirend Ubuntu 12.04-en - harmadik rész
A múltkor ott hagytuk abba, hogy a frissen telepített ppolicy overlay működni kezdett, és már megy a minimális jelszóhossz, meg zárolódik a fiókunk, ha sokszor elrontjuk a jelszót. De az istenért nem értesülünk arról, ha le fog járni a jelszavunk, és hiába kérjük az OpenLDAP-ot, hogy kényszerüljön a felhasználó a jelszava megváltoztatására, nem megy még a dolog.
2012. szeptember 5., szerda
OpenLDAP Password Policy on Ubuntu 12.04 - Part Two
Last time we started implementing a password policy. The server side is more or less ready. Now let us do some testing.
2012. szeptember 4., kedd
OpenLDAP jelszóházirend Ubuntu 12.04-en - második rész
A múltkor nekiálltunk a jelszóházirend megvalósításának. A szerveroldallal kábé meg is vagyunk. Most egy kis tesztelgetés következik.
2012. szeptember 3., hétfő
OpenLDAP Password Policy on Ubuntu 12.04 - Part One
From today on I publish some posts about how to make an Ubuntu system using OpenLDAP auth to act as defined in a password policy.
(Ez a cikk magyarul is olvasható.)
What is a password policy good for?
In my case it's three things:
(Ez a cikk magyarul is olvasható.)
What is a password policy good for?
In my case it's three things:
- you can define the minimum length of the passwords
- passwords expire
- before the expiration the user gets a warning to change the password
Feliratkozás:
Bejegyzések (Atom)