Da Faber Libertatis.

Indice della pagina 1 Utente root 2 Configurazione della rete 3 LDAP per l'autenticazione degli utenti 3.1 installare i pacchetti libpam-ldap e libnss-ldap 3.2 password ldap 3.3 configurazione nss 3.4 configurazione PAM 4 Mount delle home via NFS 4.1 installare il pacchetto nfs-client 4.2 configurazione di fstab 5 Auth Log centralizzato 5.1 installare syslog-ng 5.2 configurazione di syslog-ng 6 Proxy 6.1 Firefox 6.2 wget, apt, ... 7 Tema Gnome e GDM

Utente root

Abilitare l'utente root, e successivamente eliminare l'utente creato in fase di installazione.

Configurazione della rete

La rete viene automaticamente configurata via DHCP (Dynamic Host Configuration Protocol). Per sicurezza verificare l'esatta corrispondenza dei seguenti parametri:

• Indirizzo IP: appartenente alla classe 192.168.0.0/24 (192.168.0.x)
• Netmask: 255.255.255.0
• Default Gateway: 192.168.0.2
• Server DNS: 192.168.0.2
• Dominio: terra.ext

LDAP per l'autenticazione degli utenti

installare i pacchetti libpam-ldap e libnss-ldap

# apt-get install libpam-ldap libnss-ldap

rispondere alle domande con:

• LDAP server host: zeus.terra.ext
• distinguished name of the search base: dc=terra,dc=ext
• LDAP version to use: 3
• Make local root database admin: Si
• Database requires logging in: No
• Root Login Account: cn=admin,dc=terra,dc=ext
• Root Login Password: password-server-ldap

(dove password-server-ldap è la password di cn=admin,... del server LDAP; lasciare le ")

password ldap

al termine dell'installazione dei pacchetti verificare che esista il file /etc/ldap.secret; se non esiste eseguire:

# echo "password-server-ldap" > /etc/ldap.secret

(dove password-server-ldap è la password di cn=admin,... del server LDAP; lasciare le ")

# chmod 600 /etc/ldap.secret

configurazione nss

editare il file /etc/nsswitch.conf e modificare in modo che ci sia:

passwd:         files ldap
group:          files ldap
shadow:         files ldap

inoltre è necessario modificare il file /etc/libnss-ldap.conf, e decommentare la linea con l'istruzione

rootbinddn

facendola diventare

rootbinddn cn=admin,dc=terra,dc=ext

configurazione PAM

per lasciare agli utenti la possibilità di cambiare la propria password è necessario modificare il file /etc/pam.d/common-password, in modo che al suo interno ci sia SOLO (commentare altre righe eventualmente presenti)

password   sufficient pam_ldap.so ignore_unknown_user md5
password   required   pam_unix.so nullok obscure min=4 max=8 md5

Mount delle home via NFS

installare il pacchetto nfs-client

# apt-get install nfs-client

configurazione di fstab

editare il file /etc/fstab e inserire la seguente riga:

zeus:/home	/home	nfs	defaults	0	0

Auth Log centralizzato

installare syslog-ng

# apt-get install --purge syslog-ng

(verrà chiesta la rimozione di sysklogd e klogd, procedere senza problemi)

configurazione di syslog-ng

editare il file /etc/syslog-ng/syslog-ng.conf

dopo le direttive "destination"

destination ........

aggiungere la riga

destination loghost { tcp("zeus.terra.ext" port (5000)); };

modificare la direttiva log di auth e authpriv da così:

# auth,authpriv.*                 /var/log/auth.log
log {
        source(s_all);
        filter(f_auth);
        destination(df_auth);
};

a così:

# auth,authpriv.*                 /var/log/auth.log
log {
        source(s_all);
        filter(f_auth);
        destination(loghost);
        destination(df_auth);
};

poi riavviare syslog-ng.

Proxy

Firefox

Per impostare il proxy in maniera globale sostituire il file /etc/mozilla-firefox/pref/firefox.js con il file http://zeus/firefox.js

# cd /etc/mozilla-firefox/pref
# cp firefox.{js,bak}
# wget http://zeus/firefox.js

wget, apt, ...

Per impostare il proxy per i comandi da console editare il file /etc/profile e aggiungere in coda la riga

export http_proxy=http://192.168.0.2:3128

Tema Gnome e GDM

• chiedere a paolo ;-)