Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- PL04 - Linux
- sudo apt-get install ldap-utils libpam-ldap libnss-ladp nscd -> Instalar ldap. Ao correr este comando o servidor vai instalar o ldap e durante a instalação vai abrir uma "janela" onde se configura o ldap para ligar ao servidor do dei, de forma a ir buscar os grupos e utilizadores do servidor do dei. Para configurar basta seguir passo a passo as alineas 2.a a 2.e.
- Depois de o ldap estar instalado, se formos à pasta /etc vai estar lá um ficheiro chamado nsswitch.conf. Este ficheiro também tem que ser configurado. Para o configurar vai se às linhas passwd e group e adiciona-se ldap como segundo parametro. O ficheiro original tinha como parametros, nessas linhas, "compat systemd" ao adicionar ldap como segundo parametro passou a ser "compat ldap systemd". O que isto faz é que vai buscar os grupos e utilizadores a cada um dos parametros pela ordem dada para verificar se um utilizador tem acesso ao servidor ou a alguma coisa no servidor. Primeiro verifica se tem no compat (que se não me engano é os users do passwd do servidor), depois no ldap (servidor configurado, no nosso caso o do dei) e por fim no systemd (users dinamicos, não sei o que são).
- Depois de o ficheiro nsswitch.conf estar configurado acrescenta-se ao inicio do ficheiro /etc/pam.d/common-session a linha session required pam_mkhomedir.so skel=/etc/skel umask=0022. O que isto faz é que cria o diretório home de cada utilizador que entrar no servidor e não tiver um atualmente.
- Depois de configurado o ficheiro common-session se um utilizador sem diretorio home entrar no sistema vai continuar a dar erro, porque não vai conseguir criar o diretório home desse utilizador. Para corrigir isto basta fazer cd / e de seguida fazer mkdir users entrar na pasta users e fazer mkdir home. Fazendo isto o erro fica corrigido para todos os utilizadores. Este erro devia-se ao facto do o servidor estar a tentar criar a pasta do utilizador na pasta users/home, que ainda não existia.
- Por fim, instala-se o nscd (Nscd is a daemon that provides a cache for the most common name service requests) com o comando sudo apt-get install nscd e, de seguida, reinicia-se o nscd com um dos dois seguintes comandos sudo /etc/init.d/nscd restart OU sudo systemctl restart nscd
- Com isto a autenticação centralizada, ficheiros de arranque base e ficheiro de arranque de utilizador do linux ficam configurados.
- Se ao longo da instalação nos apercebermos que o ldap foi mal configurado então basta correr o comando sudo dpkg-reconfigure ldap-auth-config para reconfigurar.
- Para testar o sucesso da autenticação centralizada podemos usar um dos seguintes comandos: getent passwd, getent passwd OU ldapsearch -h vsrv0.dei.isep.ipp.pt -b dc=dei,dc=isep,dc=ipp,dc=pt -x uid=*, getent group, id [login_utilizador].
- Para testar os ficheiros de arranque do utilizador basta entrar no servidor com uma conta que nunca entrou no servidor e verificar se foi criada a home desse utilizador.
- Windows
- (Dentro de parenteses é opcional)
- Criar utilizadores, grupos e unidades organizacionais: Painel de Controlo > Todos os Itens do Painel de Controlo > Ferramentas Administrativas > Utilizadores e Computadores do Active Directory. Para criar utilizadores e grupos clicar em users e depois na direita da janela clicar com o botão direito, num espaço em branco, e selecionar novo. De seguida selecionar Utilizador ou Grupo. Para criar UO premir botão direito em wvdom063.dei.isep.ipp.pt (à esquerda) e depois selecionar novo e, de seguida, unidade organizacional.
- Comando criar utilizador: New-ADUser B.Johnson -AccountPassword Password -PasswordNeverExpires true
- Comando criar grupo: NEW-ADGroup –name “Finance” –groupscope Global (–path “OU=Offices,DC=Contoso,DC=local”)
- Comando criar UO: NEW-ADOrganizationalUnit “Divisions” (–path “OU=Offices,DC=Contoso,DC=local”)
- Para adicionar membros a grupos: Botão direito no utilizador e selecionar "Adicionar a um grupo" e, de seguida, inserir nome do grupo.
- Para adicionar membros a UO: Arrastar utilizador para a pasta da UO.
- Comando adicionar utilizador a grupo: Add-AdGroupMember -Identity TestADGroup -Members user1, user2
- Comando remover utilizador a grupo: Remove-AdGroupMember -Identity TestADGroup -Members user1, user2
- Obter informação de um grupo: Get-ADGroup 'TestADGroup' (-properties *)
- Listar membros de um grupo: Get-ADGroupMember 'TestADGroup'(| ft name)
- Listar utilizadores do Active Directory: Get-ADUser -Filter *
- Dar permissão de acesso remoto a um grupo/utilizador: Painel de Controlo > Sistema e Segurança (Debaixo de Sistema) > Permitir Acesso Remoto
- Verificar permissões de um grupo (para login): Painel de Controlo > Todos os Itens do Painel de Controlo > Ferramentas Administrativas > Política de Segurança Local > Políticas Locais > Atribuição de direitos de utilizador.
- Comando apagar utilizador: Remove-ADUser -Identity GlenJohn
- Comando apagar grupo: remove-adgroup SanjaysReports
- Comando apagar OU e os seus filhos: Remove-ADOrganizationalUnit -Identity "OU=Accounting,DC=FABRIKAM,DC=COM" -Recursive
- Exemplo de comando de como mover utilizadores para uma OU: Get-ADUser -Filter 'Name -like "Test*"' -SearchBase “OU=Users,OU=Europe,DC=rebeladmin,DC=com” | Move-ADObject -TargetPath “OU=Users,OU=Asia,DC=rebeladmin,DC=com” -> Neste comando são movidos os utilizadores que começam por Test da Users.Europe.rebeladmin.com para Users.Asia.rebeladmin.com
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement