Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
|
playground:playground [2018/08/28 15:54] matheusjc Atualiza Libertas |
playground:playground [2019/09/23 14:41] |
||
|---|---|---|---|
| Linha 1: | Linha 1: | ||
| - | ====== Autenticação pelo LDAP ====== | ||
| - | |||
| - | Para que as máquinas possam se autenticar pelo servidor LDAP, faça as seguintes modificações. | ||
| - | |||
| - | **NSLCD** | ||
| - | |||
| - | |||
| - | |||
| - | Instale o pacote nslcd. | ||
| - | aptitude install nslcd | ||
| - | |||
| - | Durante a instalção serão solicitados algumas informações para gerar o arquivos de configuração do NSLCD. Quando for solicitado digite as seguintes informações: | ||
| - | |||
| - | Endereço do servidor LDAP: | ||
| - | ldap://192.168.80.1/ (exemplo) | ||
| - | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com o endereço do LDAP local. | ||
| - | |||
| - | Base de dados: | ||
| - | dc=tc,dc=pbh (exemplo) | ||
| - | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com a base do LDAP local. | ||
| - | |||
| - | Após a instalação do nslcd, faça as seguintes alterações no arquivo de configuração do nslcd, em /etc/nslcd.conf. A linha #ldap_version 3 deve ser descomentada, ficando: | ||
| - | ldap_version 3 | ||
| - | |||
| - | As linhas iniciadas #binddn cn=annonymous e a linha logo abaixo (#bindpw secret), devem ser descomentadas e editadas, ficando da seguinte forma: | ||
| - | binddn cn=admin,dc=tc,dc=pbh (exemplo) | ||
| - | bindpw libertas (exemplo) | ||
| - | |||
| - | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com usuário, domínio e senha do LDAP local. | ||
| - | |||
| - | //**O restante do arquivo não deve ser alterado!**// | ||
| - | |||
| - | ===== Resolução de nomes ===== | ||
| - | |||
| - | |||
| - | |||
| - | Após a edição do arquivo de configuração dos nslcd, edite o arquivo de configuração /etc/nsswitch.conf, adicionando ldap ao final das linhas: passwd, group e sahdow. Ficando da seguinte forma: | ||
| - | |||
| - | passwd: compat ldap | ||
| - | group: compat ldap | ||
| - | shadow: compat ldap | ||
| - | |||
| - | O restante do arquivo não deve ser alterado. | ||
| - | |||
| - | Após estas configurações reinicie os serviços do nslcd e cscd. | ||
| - | service nslcd restart | ||
| - | service nscd restart | ||
| - | |||
| - | ===== Criação do diretório do usuário ===== | ||
| - | |||
| - | **PAM** | ||
| - | |||
| - | As configurações dos arquivos nslcd.conf e nsswitch.conf, são responsáveis pela autenticação no LDAP. Assim que o usuário se autentica, é criada uma estrutura simples de diretório, sem as pastas Músicas, Vídeos, Documentos, etc. Para que estas sejam criadas, o arquivo /etc/pam.d/common-session deve ser modificado da seguinte forma: | ||
| - | |||
| - | Crie uma linha abaixo da linha session [success=ok default=ignore] pam_ldap.so minimum_uid=1000, e adicione: | ||
| - | session required pam_mkhomedir.so skel=/etc/skel | ||
| - | Obs.: O módulo pam_mkhomedir.so é responsável por criar os subdiretórios (Músicas, Imagens, Downloads, etc, usando as informações do /etc/skel) dentro do diretório padrão do usuário. | ||
| - | |||
| - | |||
| - | |||
| - | ====== Atualiza Libertas ====== | ||
| - | ===== Nomenclatura dos pacotes ===== | ||
| - | ==== Atualiza-libertas-edu-d ==== | ||
| - | |||
| - | A nomenclatura do pacote segue uma estrutura fixa composta pelos seguintes componentes: | ||
| - | |||
| - | **1º Campo: atualiza-libertas** | ||
| - | |||
| - | Este campo é fixo, e referente ao processo de manutenção das máquinas (atualização ou manutenção do sistema). | ||
| - | |||
| - | **2º Campo: edu** | ||
| - | |||
| - | Local onde este pacote será utilizado: SMED ou Telecentro. Diferente do primeiro, esse campo será modificado de acordo com o local em que será utilizado. Exemplo: Para as máquinas das escolas utilizaremos o edu. | ||
| - | |||
| - | **3º Campo: d** | ||
| - | |||
| - | Este campo é usado para diferenciar desktop de servidores. | ||
| - | |||
| - | ==== Atualiza-libertas-edu-d-2 ==== | ||
| - | |||
| - | Os três primeiros campos não sofrem alteração no pacote filho - //atualiza-libertas-edu-d-2.// Ele recebe apenas mais um campo: | ||
| - | |||
| - | **4º Campo: Versão do pacote base** | ||
| - | |||
| - | Este Campo é utilizado somente no pacote de dependência ou (filho), e faz referência a versão do pacote base. Exemplo: se o pacote base estiver na versão 6 (atualiza-libertas-edu-d), o pacote de dependência terá o quarto campo com o número 6 (atualiza-libertas-edu-d-6). | ||
| - | |||
| - | ===== Estrutura de atualização ===== | ||
| - | |||
| - | O processo de atualização é feito em duas etapas: | ||
| - | |||
| - | **1ª - **O arquivo base //atualiza-libertas-edu-d// é adicionado no repositório junto com as suas dependências, visto que o pacote base, por si só, não instala nada más, exige que outros pacotes sejam instalados por terem sido declarados como dependências. | ||
| - | A máquina cliente recebe a notificação que ha uma nova versão do atualiza-libertas-edu-d e solicita que o pacote seja atualizado. | ||
| - | |||
| - | |||
| - | **2ª -** As ferramentas de atualização, Apper, apt, aptitude, durante a resolução das dependências do pacote atualiza-libertas-edu-d, percebe que é necessário fazer a instalação de outros pacotes que estão descritos no campo //Depends// do arquivo control do pacote base. | ||
| - | Para que não haja diferença nos pacotes instalados nas máquina, o pacote atualiza-libertas-edu-d-xx, tem como dependência o pacote anterior (o pacote 6 depende do 5, que depende do 4...). Desta forma, para que a máquina tenha todos os pacotes, basta instalar o último, e os anteriores serão instalados. | ||