Re: sudo amb usuaris ldap
Bé, potser és un tema dels de flauta i burro però jo fins ara he emprat el cpu ( change password utility ) per donar d'alta els usuaris, de fet em vaig fer un petit script que llegia un fitxer i els donava d'alta. cpu useradd -c $nom $cognom1 $cognom2 -G dialout,cdrom,floppy,audio,video,plugdev,netdev,$grup -m -k/etc/skel -p$clau -s /bin/bash $usuari i aparentment funciona, tinc al voltant de 350 usuaris ns1:~# ls /home/ | wc -w 348 i agafant-ne un a l'atzar ns1:~# id cristizm uid=2255(cristizm) gid=2264(cristizm) grups=24(cdrom),25(floppy),29(audio),44(video),46(plugdev),109(netdev),20(dialout),2264(cristizm) La propera fornada d'usuaris segurament la generaré am el LAM però de moment ho faig aixi. ns1:~# cpu groupadd -g 4000 provatura Group provatura successfully added! ns1:~# cpu useradd -u 4000 -c Leopold Palomo Avellaneda -g provatura -G dialout,cdrom,floppy,audio,video,plugdev,netdev -m -k/etc/skel -p### -s /bin/bash provador User provador successfully added! ns1:~# id provador uid=4000(provador) gid=4000(provatura) grups=24(cdrom),25(floppy),29(audio),44(video),46(plugdev),109(netdev),20(dialout),4000(provatura) El 15 / desembre / 2009 15:33, Leopold Palomo-Avellaneda l...@alaxarxa.netha escrit: A Dilluns 14 Desembre 2009, serni va escriure: On Mon, 14 Dec 2009 13:05:41 +0100, Jordi Funollet jord...@ati.es wrote: On Saturday 12 December 2009 14:49:20 Lluís Gras wrote: Si, el coneixo el pam_mkhomedir.so, és més diria que n'havíem parlat a la llista fa la tira i l'únic problema que tenia és que funcionava correctament si et loguejaves directament al server però si accedies en una màquina remota que muntava el /home per nfs no ho feia. La conversa em sona... a mitges. El que tens és tot el /home en un sol volum NFS o cara $HOME en un volum separat? a veure, el que jo tinc muntat és un típic sistema amb un servidor i el ldap i els homes dels usuaris. I un conjunt de clients que s'autentifiquen amb el servidor i tenen el home allà. Aquest sistema pot anar molt bé, en un aula o en un sistema multiusuari on aquests poden treballar en diverses màquines amb els seu entorn. El que em passava era allò exactament, el pam_mkhomedir funcionava perfectament si feia un ssh al servidor, però no funcionava si feia un login amb una consola gràfica (per exemple) en un dels clients. Aprofitant el fil, voldria parlar del tema del ldap i dels usuaris. En l'entorn que administro em trobo amb un problema que no sé resoldre i voldria preguntar als gurus de la llista. Gestionar els usuaris amb ldap està molt bé, però com gestioneu els grups audio, plugdev, powerdev? Jo només ho sé fer a nivell local de cada màquina i és una mica rotllo per a casa usuari donar-li d'alta per muntar un usb. Algú sap fer-ho de una manera una mica millor? Gràcies. Leo -- ## ### Jordi Funollet ### http://www.terraquis.net Hola Jordi Tinc exportat el /home amb /home 192.168.10.0/24(rw,async,no_root_squash,no_subtree_check)http://192.168.10.0/24%28rw,async,no_root_squash,no_subtree_check%29 /home 192.168.20.0/24(rw,async,no_root_squash,no_subtree_check)http://192.168.20.0/24%28rw,async,no_root_squash,no_subtree_check%29 i els clients des de les estacions de treball els munten amb l'autofs amb usu...@debian:~$ cat /etc/auto.home * -fstype=nfs,async,soft,intr,rsize=131072,wsize=131072 192.168.10.1:/home/ i al /etc/pam.d/common-session del servidor hi tinc session requiredpam_unix.so session requiredpam_mkhomedir.so skel=/etc/skel/ umask=0022 mentre que al dels clients hi ha session sufficient pam_ldap.so session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel umask=0022 ... i la darrera vegada que ho vaig provar no me'n vaig sortir :) -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
A Dilluns 14 Desembre 2009, serni va escriure: On Mon, 14 Dec 2009 13:05:41 +0100, Jordi Funollet jord...@ati.es wrote: On Saturday 12 December 2009 14:49:20 Lluís Gras wrote: Si, el coneixo el pam_mkhomedir.so, és més diria que n'havíem parlat a la llista fa la tira i l'únic problema que tenia és que funcionava correctament si et loguejaves directament al server però si accedies en una màquina remota que muntava el /home per nfs no ho feia. La conversa em sona... a mitges. El que tens és tot el /home en un sol volum NFS o cara $HOME en un volum separat? a veure, el que jo tinc muntat és un típic sistema amb un servidor i el ldap i els homes dels usuaris. I un conjunt de clients que s'autentifiquen amb el servidor i tenen el home allà. Aquest sistema pot anar molt bé, en un aula o en un sistema multiusuari on aquests poden treballar en diverses màquines amb els seu entorn. El que em passava era allò exactament, el pam_mkhomedir funcionava perfectament si feia un ssh al servidor, però no funcionava si feia un login amb una consola gràfica (per exemple) en un dels clients. Aprofitant el fil, voldria parlar del tema del ldap i dels usuaris. En l'entorn que administro em trobo amb un problema que no sé resoldre i voldria preguntar als gurus de la llista. Gestionar els usuaris amb ldap està molt bé, però com gestioneu els grups audio, plugdev, powerdev? Jo només ho sé fer a nivell local de cada màquina i és una mica rotllo per a casa usuari donar-li d'alta per muntar un usb. Algú sap fer-ho de una manera una mica millor? Gràcies. Leo -- ## ### Jordi Funollet ### http://www.terraquis.net Hola Jordi Tinc exportat el /home amb /home 192.168.10.0/24(rw,async,no_root_squash,no_subtree_check) /home 192.168.20.0/24(rw,async,no_root_squash,no_subtree_check) i els clients des de les estacions de treball els munten amb l'autofs amb usu...@debian:~$ cat /etc/auto.home * -fstype=nfs,async,soft,intr,rsize=131072,wsize=131072 192.168.10.1:/home/ i al /etc/pam.d/common-session del servidor hi tinc session requiredpam_unix.so session requiredpam_mkhomedir.so skel=/etc/skel/ umask=0022 mentre que al dels clients hi ha session sufficient pam_ldap.so session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel umask=0022 ... i la darrera vegada que ho vaig provar no me'n vaig sortir :) -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
On Mon, 14 Dec 2009 13:05:41 +0100, Jordi Funollet jord...@ati.es wrote: On Saturday 12 December 2009 14:49:20 Lluís Gras wrote: Si, el coneixo el pam_mkhomedir.so, és més diria que n'havíem parlat a la llista fa la tira i l'únic problema que tenia és que funcionava correctament si et loguejaves directament al server però si accedies en una màquina remota que muntava el /home per nfs no ho feia. La conversa em sona... a mitges. El que tens és tot el /home en un sol volum NFS o cara $HOME en un volum separat? -- ## ### Jordi Funollet ### http://www.terraquis.net Hola Jordi Tinc exportat el /home amb /home 192.168.10.0/24(rw,async,no_root_squash,no_subtree_check) /home 192.168.20.0/24(rw,async,no_root_squash,no_subtree_check) i els clients des de les estacions de treball els munten amb l'autofs amb usu...@debian:~$ cat /etc/auto.home * -fstype=nfs,async,soft,intr,rsize=131072,wsize=131072 192.168.10.1:/home/ i al /etc/pam.d/common-session del servidor hi tinc session requiredpam_unix.so session requiredpam_mkhomedir.so skel=/etc/skel/ umask=0022 mentre que al dels clients hi ha session sufficient pam_ldap.so session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel umask=0022 ... i la darrera vegada que ho vaig provar no me'n vaig sortir :) -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
On Saturday 12 December 2009 00:06:18 Leopold Palomo Avellaneda wrote: després, no sé com t'ho has manegat, però jo li vaig haver de donar tots els permisos a l'usuari ldapadmin, ja que si no no aconseguia que cregui els homes dels usuaris. A tu et funciona això? No cal que ho faci el ldap. Pots fer servir el 'pam_homedir' al '/etc/pam.d/common-session': session requiredpam_mkhomedir.so skel=/etc/skel/ umask=0022 Quan un usuari intenti logar-se (i no existeixi la seva $HOME) la crearà abans d'obrir-li la sessió. -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
Si, el coneixo el pam_mkhomedir.so, és més diria que n'havíem parlat a la llista fa la tira i l'únic problema que tenia és que funcionava correctament si et loguejaves directament al server però si accedies en una màquina remota que muntava el /home per nfs no ho feia. 2009/12/12 Jordi Funollet jord...@ati.es On Saturday 12 December 2009 00:06:18 Leopold Palomo Avellaneda wrote: després, no sé com t'ho has manegat, però jo li vaig haver de donar tots els permisos a l'usuari ldapadmin, ja que si no no aconseguia que cregui els homes dels usuaris. A tu et funciona això? No cal que ho faci el ldap. Pots fer servir el 'pam_homedir' al '/etc/pam.d/common-session': session requiredpam_mkhomedir.so skel=/etc/skel/ umask=0022 Quan un usuari intenti logar-se (i no existeixi la seva $HOME) la crearà abans d'obrir-li la sessió. -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
A Dijous 10 Desembre 2009, serni va escriure: Bones la cosa anava bé fins que ha petat un test que porta integrat perquè els meus usuaris ldap no poden emprar el sudo i ja he presentat batalla, potinejat i de fort, instal·lat el sudo-ldap, a veure, quin test t'ha fallat? afegit schemas i emprat el sudo2ldiff i què se jo, però de moment no me'n surto pas i com que juraria que vaig llegir un correu d'en Leo a la llista del lam doncs he decidit preguntar-ho a la llista amb l'esperança que ell o algú altri ja ho hagi resolt i em pugui guiar per aquesta tenebra. a veure, jo no tinc instal·lat el sudo-ldap. Potser el que tinc és molt pedestre. Però tinc els usuaris normals i corrents en el ldapi després a casa màquina, amb el visudo faig el que cregui convenient. D'aquesta manera, malgrat que l'usuari no existeixi, si l'usuari pepe.palotes està al ldap, jo tinc una entrada en el sudoers de: pepe.palotes ALL=(ALL) ALL No sé si t'he ajudat. Que vol dir que els teus usuaris ldap no poden emprar el sudo? Leo -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
Tal com et dic, el test falla quan intenta executar el lamdaemon com a root emprant sudo perque no pot sudoar :( Aquest és el meu /etc/sudoers ns1:~# cat /etc/sudoers # /etc/sudoers # # This file MUST be edited with the 'visudo' command as root. # # See the man page for details on how to write a sudoers file. # Defaultsenv_reset # Host alias specification # User alias specification # Cmnd alias specification # User privilege specification rootALL=(ALL) ALL # Uncomment to allow members of group sudo to not need a password # (Note that later entries override this, so you might need to move # it further down) # %sudo ALL=NOPASSWD: ALL backuppc ALL=NOPASSWD: /bin/tar adminldap All=NOPASSWD: /usr/share/ldap-account-manager/lib/lamdaemon.pl i mentre que l'usuari backuppc, sant backup pels amics, pot fer sudo sense problemes backu...@ns1:~$ sudo -l Matching Defaults entries for backuppc on this host: env_reset User backuppc may run the following commands on this host: (root) NOPASSWD: /bin/tar l'altre tòtil, que és l'usuari administrador del lam i és un usuari ldap no pot backu...@ns1:~$ exit logout ns1:~# su - adminldap adminl...@ns1:~$ sudo -l We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility. [sudo] password for adminldap: i el test peta perquè no pot executar el cgi. El 11 / desembre / 2009 14:10, Leopold Palomo-Avellaneda l...@alaxarxa.netha escrit: A Dijous 10 Desembre 2009, serni va escriure: Bones la cosa anava bé fins que ha petat un test que porta integrat perquè els meus usuaris ldap no poden emprar el sudo i ja he presentat batalla, potinejat i de fort, instal·lat el sudo-ldap, a veure, quin test t'ha fallat? afegit schemas i emprat el sudo2ldiff i què se jo, però de moment no me'n surto pas i com que juraria que vaig llegir un correu d'en Leo a la llista del lam doncs he decidit preguntar-ho a la llista amb l'esperança que ell o algú altri ja ho hagi resolt i em pugui guiar per aquesta tenebra. a veure, jo no tinc instal·lat el sudo-ldap. Potser el que tinc és molt pedestre. Però tinc els usuaris normals i corrents en el ldapi després a casa màquina, amb el visudo faig el que cregui convenient. D'aquesta manera, malgrat que l'usuari no existeixi, si l'usuari pepe.palotes està al ldap, jo tinc una entrada en el sudoers de: pepe.palotes ALL=(ALL) ALL No sé si t'he ajudat. Que vol dir que els teus usuaris ldap no poden emprar el sudo? Leo -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
On Friday 11 December 2009 18:15:15 Lluís Gras wrote: adminldap All=NOPASSWD: /usr/share/ldap-account-manager/lib/lamdaemon.pl Aquest 'All' és tipogràficament correcte però jo provaria a posar-hi un 'ALL', encara que es vegi lleig. -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
Ostia !!! Jordi quina vista, justa la fusta, punyetera mania de fer anar fonts microscòpiques, ha estat corregir el typo i sudoar com il faut :) ... àcies, si algun dia aconseguim organitzar algun soparet recorda'm que et llepi la clepsa que segur que dona sort :P 2009/12/11 Jordi Funollet jord...@ati.es On Friday 11 December 2009 18:15:15 Lluís Gras wrote: adminldap All=NOPASSWD: /usr/share/ldap-account-manager/lib/lamdaemon.pl Aquest 'All' és tipogràficament correcte però jo provaria a posar-hi un 'ALL', encara que es vegi lleig. -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
On Friday 11 December 2009 18:42:07 Lluís Gras wrote: Ostia !!! Jordi quina vista, justa la fusta, punyetera mania de fer anar fonts microscòpiques, ha estat corregir el typo i sudoar com il faut :) ... àcies, si algun dia aconseguim organitzar algun soparet recorda'm que et llepi la clepsa que segur que dona sort :P Espero que la clepsa sigui el que em penso. No facis més oferiments d'aquests i et diré que pots comprovar la sintaxis del '/etc/sudoers' amb 'visudo -c'. -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
Ja té raó n'Orestes, que sempre vas amb segones ho amb terceres, tot i que en el teu cas puc entreveure certes connotacions topològiques que m'impel·leixen a puntualitzar que la clepsa a la que em referia no era la la cabeza que nos rige sinó l'altra, la que queda entre espatlla i espatlla i més o menys a l'alçada del nas. Per cert, la sintaxis ja la tinc clara, el que no tinc tan clar és la vista, serà cosa de la edat :( El 11 / desembre / 2009 18:50, Jordi Funollet jord...@ati.es ha escrit: On Friday 11 December 2009 18:42:07 Lluís Gras wrote: Ostia !!! Jordi quina vista, justa la fusta, punyetera mania de fer anar fonts microscòpiques, ha estat corregir el typo i sudoar com il faut :) ... àcies, si algun dia aconseguim organitzar algun soparet recorda'm que et llepi la clepsa que segur que dona sort :P Espero que la clepsa sigui el que em penso. No facis més oferiments d'aquests i et diré que pots comprovar la sintaxis del '/etc/sudoers' amb 'visudo -c'. -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
Ara ja només queda un detallet i no és altre que el fet de que servidor té el servidor de ssh escoltant a un port no estàndard i malgrat a la documentació digui que ho pots indicar com servidor,port resulta que no funciona, si momentàniament retorno el ssh al 22 el test és completa satisfactòriament. Si teniu alguna idea, ja ho sabeu, us podeu guanyar una llepadeta de clepsa :D
Re: sudo amb usuaris ldap
A Divendres, 11 de desembre de 2009 19:03:46, Lluís Gras va escriure: Ja té raó n'Orestes, que sempre vas amb segones ho amb terceres, tot i que en el teu cas puc entreveure certes connotacions topològiques que m'impel·leixen a puntualitzar que la clepsa a la que em referia no era la la cabeza que nos rige sinó l'altra, la que queda entre espatlla i espatlla i més o menys a l'alçada del nas. Per cert, la sintaxis ja la tinc clara, el que no tinc tan clar és la vista, serà cosa de la edat :( Haha, no em facis riure, Lluís, que em provocaràs una hèrnia... Orestes. -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
El Fri, 11 Dec 2009 19:21:25 +0100 Lluís Gras lluis.g...@gmail.com va dir: Ara ja només queda un detallet i no és altre que el fet de que servidor té el servidor de ssh escoltant a un port no estàndard i malgrat a la documentació digui que ho pots indicar com servidor,port resulta que no funciona, si momentàniament retorno el ssh al 22 el test és completa satisfactòriament. Si teniu alguna idea, ja ho sabeu, us podeu guanyar una llepadeta de clepsa :D una llepadeta, es una llepadeta :P be, a ~/.ssh/config pots indicar alguna cosa com aquesta: --- Host localhost Port 666 proba a fer un ssh usu...@localhost sense indicar-li el port a veure que fa (suposant que el teu port estimat és el 666). Per cert, la sintaxis ja la tinc clara, el que no tinc tan clar és la vista, serà cosa de la edat :( Haha, no em facis riure, Lluís, que em provocaràs una hèrnia... i si enlloc d'un soparet no ens demanem unes vacances de l'imserso? jo ja començo a donar el perfil XD -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
Guaita !!! un altre amb dos clepses :D Per cert la idea ja m'ha anat bé, es veu ..., que no ho sabia pas, que pots fer escoltar el ssh a varis ports simultàniament, amb lo que ara hi tinc el Port 22 típic, barrat pel tallafocs, més un altre i ja funciona, gràcies Hubble. Entre l'hernia de l'Orestes, l'imserso d'en Hubble i jo que darrerament semblo l'encreuament d'en Mr Magoo amb alguna pubilla poc agraciada proposo que enlloc de debian-user-catalan@lists.debian.org passem a ser casal-avis-debiani...@lists.debian.org VInga. El 11 / desembre / 2009 19:38, hubble hub...@telefonica.net ha escrit: El Fri, 11 Dec 2009 19:21:25 +0100 Lluís Gras lluis.g...@gmail.com va dir: Ara ja només queda un detallet i no és altre que el fet de que servidor té el servidor de ssh escoltant a un port no estàndard i malgrat a la documentació digui que ho pots indicar com servidor,port resulta que no funciona, si momentàniament retorno el ssh al 22 el test és completa satisfactòriament. Si teniu alguna idea, ja ho sabeu, us podeu guanyar una llepadeta de clepsa :D una llepadeta, es una llepadeta :P be, a ~/.ssh/config pots indicar alguna cosa com aquesta: --- Host localhost Port 666 proba a fer un ssh usu...@localhost sense indicar-li el port a veure que fa (suposant que el teu port estimat és el 666). Per cert, la sintaxis ja la tinc clara, el que no tinc tan clar és la vista, serà cosa de la edat :( Haha, no em facis riure, Lluís, que em provocaràs una hèrnia... i si enlloc d'un soparet no ens demanem unes vacances de l'imserso? jo ja començo a donar el perfil XD
Re: sudo amb usuaris ldap
Bones, a veure unes cosetes: al /etc/ssh/sshd_config pots posar diversos ports, suposo que et refereixes a això, no? Port 22 Port tal com t'ha dit en Hubble, al home dir del teu adminldap (si en té) , podries posar al fitxer ~.ssh/config: Host localhost Port 666 després, no sé com t'ho has manegat, però jo li vaig haver de donar tots els permisos a l'usuari ldapadmin, ja que si no no aconseguia que cregui els homes dels usuaris. A tu et funciona això? Apa, que entre tanta llepadeta aquest fil està una mica llefiscós ;-) Leo A Divendres 11 Desembre 2009, Lluís Gras va escriure: Guaita !!! un altre amb dos clepses :D Per cert la idea ja m'ha anat bé, es veu ..., que no ho sabia pas, que pots fer escoltar el ssh a varis ports simultàniament, amb lo que ara hi tinc el Port 22 típic, barrat pel tallafocs, més un altre i ja funciona, gràcies Hubble. Entre l'hernia de l'Orestes, l'imserso d'en Hubble i jo que darrerament semblo l'encreuament d'en Mr Magoo amb alguna pubilla poc agraciada proposo que enlloc de debian-user-catalan@lists.debian.org passem a ser casal-avis-debiani...@lists.debian.org VInga. El 11 / desembre / 2009 19:38, hubble hub...@telefonica.net ha escrit: El Fri, 11 Dec 2009 19:21:25 +0100 Lluís Gras lluis.g...@gmail.com va dir: Ara ja només queda un detallet i no és altre que el fet de que servidor té el servidor de ssh escoltant a un port no estàndard i malgrat a la documentació digui que ho pots indicar com servidor,port resulta que no funciona, si momentàniament retorno el ssh al 22 el test és completa satisfactòriament. Si teniu alguna idea, ja ho sabeu, us podeu guanyar una llepadeta de clepsa :D una llepadeta, es una llepadeta :P be, a ~/.ssh/config pots indicar alguna cosa com aquesta: --- Host localhost Port 666 proba a fer un ssh usu...@localhost sense indicar-li el port a veure que fa (suposant que el teu port estimat és el 666). Per cert, la sintaxis ja la tinc clara, el que no tinc tan clar és la vista, serà cosa de la edat :( Haha, no em facis riure, Lluís, que em provocaràs una hèrnia... i si enlloc d'un soparet no ens demanem unes vacances de l'imserso? jo ja començo a donar el perfil XD -- -- Linux User 152692 PGP: 0xF944807E Catalonia - A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? A: Top-posting. Q: What is the most annoying thing in e-mail? -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sudo amb usuaris ldap
Hola Leo Si, he fet això mateix Port 22 Port A mi em funciona, de fet, per provar-ho he creat un usuari leopa des de casa i ha funcionat correctament. Si en convé que et miri alguna cosa de com ho tinc ja diràs. Vinga El 12 / desembre / 2009 00:06, Leopold Palomo Avellaneda l...@alaxarxa.netha escrit: Bones, a veure unes cosetes: al /etc/ssh/sshd_config pots posar diversos ports, suposo que et refereixes a això, no? Port 22 Port tal com t'ha dit en Hubble, al home dir del teu adminldap (si en té) , podries posar al fitxer ~.ssh/config: Host localhost Port 666 després, no sé com t'ho has manegat, però jo li vaig haver de donar tots els permisos a l'usuari ldapadmin, ja que si no no aconseguia que cregui els homes dels usuaris. A tu et funciona això? Apa, que entre tanta llepadeta aquest fil està una mica llefiscós ;-) Leo A Divendres 11 Desembre 2009, Lluís Gras va escriure: Guaita !!! un altre amb dos clepses :D Per cert la idea ja m'ha anat bé, es veu ..., que no ho sabia pas, que pots fer escoltar el ssh a varis ports simultàniament, amb lo que ara hi tinc el Port 22 típic, barrat pel tallafocs, més un altre i ja funciona, gràcies Hubble. Entre l'hernia de l'Orestes, l'imserso d'en Hubble i jo que darrerament semblo l'encreuament d'en Mr Magoo amb alguna pubilla poc agraciada proposo que enlloc de debian-user-catalan@lists.debian.org passem a ser casal-avis-debiani...@lists.debian.org VInga. El 11 / desembre / 2009 19:38, hubble hub...@telefonica.net ha escrit: El Fri, 11 Dec 2009 19:21:25 +0100 Lluís Gras lluis.g...@gmail.com va dir: Ara ja només queda un detallet i no és altre que el fet de que servidor té el servidor de ssh escoltant a un port no estàndard i malgrat a la documentació digui que ho pots indicar com servidor,port resulta que no funciona, si momentàniament retorno el ssh al 22 el test és completa satisfactòriament. Si teniu alguna idea, ja ho sabeu, us podeu guanyar una llepadeta de clepsa :D una llepadeta, es una llepadeta :P be, a ~/.ssh/config pots indicar alguna cosa com aquesta: --- Host localhost Port 666 proba a fer un ssh usu...@localhost sense indicar-li el port a veure que fa (suposant que el teu port estimat és el 666). Per cert, la sintaxis ja la tinc clara, el que no tinc tan clar és la vista, serà cosa de la edat :( Haha, no em facis riure, Lluís, que em provocaràs una hèrnia... i si enlloc d'un soparet no ens demanem unes vacances de l'imserso? jo ja començo a donar el perfil XD -- -- Linux User 152692 PGP: 0xF944807E Catalonia - A: Because it messes up the order in which people normally read text. Q: Why is top-posting such a bad thing? A: Top-posting. Q: What is the most annoying thing in e-mail? -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
sudo amb usuaris ldap
Bones Fa uns dies que per motius que no venen al cas he estat jugant amb l'ldap-account-manager, de fet ho estat provant sobre la nova Linkat3 fins al punt que exceptuant algun petit detallet amb els schema que fan anar a can SuSe per l'ldap, he aconseguit que el lam funcioni correctament, generant usuaris i els seus homes, etc ... i m'he animat a posar-ho a un servidor que tinc a l'escola i la cosa anava bé fins que ha petat un test que porta integrat perquè els meus usuaris ldap no poden emprar el sudo i ja he presentat batalla, potinejat i de fort, instal·lat el sudo-ldap, afegit schemas i emprat el sudo2ldiff i què se jo, però de moment no me'n surto pas i com que juraria que vaig llegir un correu d'en Leo a la llista del lam doncs he decidit preguntar-ho a la llista amb l'esperança que ell o algú altri ja ho hagi resolt i em pugui guiar per aquesta tenebra. VInga ... -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org