Alberto Garcia

Menu

Perfils mòbils

El primer que fem és crear l’usuari en el servidor ldap, aquest usuari era el que després convertirem a un perfil mòbil, per fer-ho crearem un arxiu amb l’extensió .ldif. i dintre d’aquest arxiu ficarem la seguent informacio.

sudo vim usuari.ldif
dn: uid=joan,ou=usuaris,dc=illa3,dc=es
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: joan
sn: Garcia
givenName: Joan
cn: Joan Garcia
uidNumber: 10005
gidNumber: 10005
userPassword: password123
loginShell: /bin/bash
homeDirectory: /home/joan

Ara una vegada l’arxiu creat hem de pujar a LDAP, per fer-ho utilitzarem la següent comanda,

Una vegada ja tenim l’usuari creat i necessitem apunta un número important per ara anar al nfs, hem de recordar-nos del número uidNumber: 10005.

ldapadd -x -D "cn=admin,dc=illa3,dc=es" -W -f usuari.ldif

Ara anem al servidor NFS  i crearem la carpeta de l’usuari Joan, i després li donarem la propietat d’aquesta carpeta a l’usuari amb el uidNumber: 10005, i per últim donarem permisos perquè únicament ell pugui veure els seus fitxers.

sudo mkdir -p /export/perfils/joan
sudo chown 10005:10005 /export/perfils/joan
sudo chmod 700 /export/perfils/joan

Per poder comprovar si el perfil es munta correctament més endavant, crearem un fitxer de text dins de la carpeta de l’usuari Joan directament des del servidor.

sudo touch /export/perfils/joan/hola_soc_el_joan.txt
sudo chown 10005:10005 /export/perfils/joan/hola_soc_el_joan.txt

Ara hem de dir-li al servidor NFS que permeti que el client pugui connectar-se a la carpeta del Joan. Editarem el fitxer de configuració d’exportacions.

sudo nano /etc/exports
# Carpeta JOAN
/export/perfils/joan  192.168.100.0/24(rw,sync,no_subtree_check,no_root_squash)

Ara hem de dir-li al servidor NFS que permeti que el client pugui connectar-se a la carpeta del Joan. Editarem el fitxer de configuració d’exportacions.

sudo exportfs -ra
sudo systemctl restart nfs-kernel-server

Ara anirem al client el qual es connectarà al ldap i al nfs, amb l’usuari Joan, el primer que he de fer és instal·lar un paquet que permetrà que el directori de l’usuari es munti automàticament en fer el login.

sudo apt update
sudo apt install libpam-mount nfs-common -y

Editarem el fitxer de configuració del mòdul PAM per definir que, quan l’usuari “joan” entri al sistema, es connecti la seva carpeta remota del servidor NFS al seu directori /home/joan local, dintre del fitxer afegirem aquesta linea abans del  </pam_mount>

<volume user=”joan” fstype=”nfs” server=”192.168.100.5″ path=”/export/perfils/joan” mountpoint=”/home/joan” />

<volume user="joan" fstype="nfs" server="192.168.100.5" path="/export/perfils/joan" mountpoint="/home/joan" />

</pam_mount>

També haurem de fer la instal·lació del paquet de ldap client perquè aquest client trobi l’usuari creat al OpenLDAP server. Per fer-ho únicament utilitzarem la següent comandes.

sudo apt install libnss-ldap libpam-ldap ldap-utils nscd -y

També hem de fer una petita configuració a l’arxiu del LDAP a l’arxiu 
sudo vim /etc/nsswitch.conf

Afegirem el ldap en les lineas seguents
passwd: files systemd ldap
group: files systemd ldap
shadow: files systemd ldap
gshadow: files systemd

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files systemd ldap
group:          files systemd ldap
shadow:         files systemd ldap
gshadow:        files systemd

Finalment, provarem d’entrar amb l’usuari de l’LDAP per verificar que tot funciona i que podem crear fitxers nous que es guardaran al servidor, utilitzarem les seguents commandes per primer iniciar sessio com el usuari joan, despres crearem un arxiu per veure si tenmi permisos y per ultim ls per veure si es ha creat 

su – joan
touch fitxer_creat_des_del_client.txt
ls -l

vagrant@super-VirtualBox:~$ su - joan
Password: 
groups: cannot find name for group ID 10005
joan@super-VirtualBox:~$ ls
fitxer_creat_des_del_client.txt  hola_soc_el_joan.txt
joan@super-VirtualBox:~$

També des de la màquina NFS farem un LS en la carpeta de Joan per veure si està l’arxiu creat.

vagrant@debian:~$ sudo ls  /export/perfils/joan 
fitxer_creat_des_del_client.txt  hola_soc_el_joan.txt