API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Oct 16th, 2019
125
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 5.37 KB | None | 0 0
raw download clone embed print report
  1. PL04 - Linux
  2.  
  3. sudo apt-get install ldap-utils libpam-ldap libnss-ladp nscd -> Instalar ldap. Ao correr este comando o servidor vai instalar o ldap e durante a instalação vai abrir uma "janela" onde se configura o ldap para ligar ao servidor do dei, de forma a ir buscar os grupos e utilizadores do servidor do dei. Para configurar basta seguir passo a passo as alineas 2.a a 2.e.
  4.  
  5. Depois de o ldap estar instalado, se formos à pasta /etc vai estar lá um ficheiro chamado nsswitch.conf. Este ficheiro também tem que ser configurado. Para o configurar vai se às linhas passwd e group e adiciona-se ldap como segundo parametro. O ficheiro original tinha como parametros, nessas linhas, "compat systemd" ao adicionar ldap como segundo parametro passou a ser "compat ldap systemd". O que isto faz é que vai buscar os grupos e utilizadores a cada um dos parametros pela ordem dada para verificar se um utilizador tem acesso ao servidor ou a alguma coisa no servidor. Primeiro verifica se tem no compat (que se não me engano é os users do passwd do servidor), depois no ldap (servidor configurado, no nosso caso o do dei) e por fim no systemd (users dinamicos, não sei o que são).
  6.  
  7. Depois de o ficheiro nsswitch.conf estar configurado acrescenta-se ao inicio do ficheiro /etc/pam.d/common-session a linha session required pam_mkhomedir.so skel=/etc/skel umask=0022. O que isto faz é que cria o diretório home de cada utilizador que entrar no servidor e não tiver um atualmente.
  8.  
  9. Depois de configurado o ficheiro common-session se um utilizador sem diretorio home entrar no sistema vai continuar a dar erro, porque não vai conseguir criar o diretório home desse utilizador. Para corrigir isto basta fazer cd / e de seguida fazer mkdir users entrar na pasta users e fazer mkdir home. Fazendo isto o erro fica corrigido para todos os utilizadores. Este erro devia-se ao facto do o servidor estar a tentar criar a pasta do utilizador na pasta users/home, que ainda não existia.
  10.  
  11. Por fim, instala-se o nscd (Nscd is a daemon that provides a cache for the most common name service requests) com o comando sudo apt-get install nscd e, de seguida, reinicia-se o nscd com um dos dois seguintes comandos sudo /etc/init.d/nscd restart OU sudo systemctl restart nscd
  12.  
  13. Com isto a autenticação centralizada, ficheiros de arranque base e ficheiro de arranque de utilizador do linux ficam configurados.
  14.  
  15. Se ao longo da instalação nos apercebermos que o ldap foi mal configurado então basta correr o comando sudo dpkg-reconfigure ldap-auth-config para reconfigurar.
  16.  
  17. Para testar o sucesso da autenticação centralizada podemos usar um dos seguintes comandos: getent passwd, getent passwd OU ldapsearch -h vsrv0.dei.isep.ipp.pt -b dc=dei,dc=isep,dc=ipp,dc=pt -x uid=*, getent group, id [login_utilizador].
  18.  
  19. Para testar os ficheiros de arranque do utilizador basta entrar no servidor com uma conta que nunca entrou no servidor e verificar se foi criada a home desse utilizador.
  20.  
  21. Windows
  22.  
  23. (Dentro de parenteses é opcional)
  24.  
  25. Criar utilizadores, grupos e unidades organizacionais: Painel de Controlo > Todos os Itens do Painel de Controlo > Ferramentas Administrativas > Utilizadores e Computadores do Active Directory. Para criar utilizadores e grupos clicar em users e depois na direita da janela clicar com o botão direito, num espaço em branco, e selecionar novo. De seguida selecionar Utilizador ou Grupo. Para criar UO premir botão direito em wvdom063.dei.isep.ipp.pt (à esquerda) e depois selecionar novo e, de seguida, unidade organizacional.
  26. Comando criar utilizador: New-ADUser B.Johnson -AccountPassword Password -PasswordNeverExpires true
  27. Comando criar grupo: NEW-ADGroup –name “Finance” –groupscope Global (–path “OU=Offices,DC=Contoso,DC=local”)
  28. Comando criar UO: NEW-ADOrganizationalUnit “Divisions” (–path “OU=Offices,DC=Contoso,DC=local”)
  29.  
  30. Para adicionar membros a grupos: Botão direito no utilizador e selecionar "Adicionar a um grupo" e, de seguida, inserir nome do grupo.
  31. Para adicionar membros a UO: Arrastar utilizador para a pasta da UO.
  32. Comando adicionar utilizador a grupo: Add-AdGroupMember -Identity TestADGroup -Members user1, user2
  33. Comando remover utilizador a grupo: Remove-AdGroupMember -Identity TestADGroup -Members user1, user2
  34. Obter informação de um grupo: Get-ADGroup 'TestADGroup' (-properties *)
  35. Listar membros de um grupo: Get-ADGroupMember 'TestADGroup'(| ft name)
  36. Listar utilizadores do Active Directory: Get-ADUser -Filter *
  37.  
  38. Dar permissão de acesso remoto a um grupo/utilizador: Painel de Controlo > Sistema e Segurança (Debaixo de Sistema) > Permitir Acesso Remoto
  39. Verificar permissões de um grupo (para login): Painel de Controlo > Todos os Itens do Painel de Controlo > Ferramentas Administrativas > Política de Segurança Local > Políticas Locais > Atribuição de direitos de utilizador.
  40.  
  41. Comando apagar utilizador: Remove-ADUser -Identity GlenJohn
  42. Comando apagar grupo: remove-adgroup SanjaysReports
  43. Comando apagar OU e os seus filhos: Remove-ADOrganizationalUnit -Identity "OU=Accounting,DC=FABRIKAM,DC=COM" -Recursive
  44. Exemplo de comando de como mover utilizadores para uma OU: Get-ADUser -Filter 'Name -like "Test*"' -SearchBase “OU=Users,OU=Europe,DC=rebeladmin,DC=com” | Move-ADObject -TargetPath “OU=Users,OU=Asia,DC=rebeladmin,DC=com” -> Neste comando são movidos os utilizadores que começam por Test da Users.Europe.rebeladmin.com para Users.Asia.rebeladmin.com
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!