dissabte, 6 de setembre del 2014

LinkatEdu 12.04 o 14.04 com clients de domini LDAP

Tornem de les vacances d'estiu i en ganes de continuar utilitzant Linkat Ubuntu i he volgut fer un petit manual per lligar màquines LinkatEdu 12.04 o 14.04 ( o qualsevol Ubuntu) al nostre domini del servidor Linkat.
El servidor Linkat fa servir la base de dades LDAP per generar els dominis, usuaris, etc i el que farem és seguir les passes que s'expliquen en la web oficial però comprimides en un script.
Com es veurà en el vídeo, partim de la idea que tenim el servidor ja creat i configurat i d'un client que només instal.lem el sistema i amb un únic usuari sudoer o superusuari a partir d'aquí faig servir dos scripts que he generat.
El primer que faig és crear una serie d'ordres que actualitzaràn l'equip i instal.larà el muntador d'unitats que hi ha als repositoris de Linkat. Desarem un fitxer anomenat actualitza.sh amb el següent contingut:
#!/bin/bash
#actualitza repositoris
apt-get update
#actualitza programari i repositoris
apt-get -y upgrade && apt-get -y dist-upgrade
#instal.lar el muntador d'unitats
apt-get -y install linkat-muntador-unitats
 
I ara crearem un segón script que serà el més important de tots. La seva finalitat serà:

  • Donar una contrasenya independent a l'usuari root
  • separar l'usuari local ja creat de l'usuari de domini 
  • Modificar el punt de muntatge de les unitats en xarxa
  • montarem els usuaris remots a l'equip local
  • Generar els punts de montatge de les unitats compartides
  • instal.larem i lligarem l'equip al servidor LDAP.
D'aquest script només cal modificar dues linies:

SUPERUSER=suport
IPSERVER=192.168.0.240
En el que "SUPERUSER" seria l'usuari administrador local i "IPSERVER" seria la IP del servidor LDAP on ens connectarem. Així que crearem el fitxer amb nom script_per_lligar_ldap.sh i el plenarem amb el següent contingut:
#!/bin/bash
##Font oficial:http://linkat.xtec.cat/portal_linkat/wikilinkat/index.php/Model_Aula_Linkat_edu_12.04
##Atenció quan lliguem l'equip al domini!!
#Definim les constants de configuració (els valors depenen del centre)
SUPERUSER=suport
IPSERVER=192.168.0.240

#Crearem el passwd de root i modifiquem l'usuari principal
passwd
mkdir /home-local
usermod -g 100 -m -d /home-local/$SUPERUSER $SUPERUSER
groupdel $SUPERUSER
#Editem el punt de montatge per defecte I on fica /mnt/Servidor s'ha d'esborrar el servidor i només ha de quedar /mnt/
nano /etc/Linkat/linkat-muntador/link-muntador.sh
#Montem els recursos locals
echo "/home  /etc/auto.homes --timeout 30" >> /etc/auto.master
echo "/mnt/.nfs  /etc/auto.nfs --timeout 30" >> /etc/auto.master
#Montem els recursos en xarxa
echo "* -fstype=nfs,soft,intr $IPSERVER:/home/&" >> /etc/auto.homes
#Montem les untitats
#Primer les crearem el punt de montatge
mkdir -p /mnt/.nfs
#Ara definim el destí
echo "Professorat -fstype=nfs,soft,intr $IPSERVER:/srv/exports/P" >> /etc/auto.nfs
echo "Programari -fstype=nfs,soft,intr $IPSERVER:/srv/exports/S" >> /etc/auto.nfs
echo "Treball -fstype=nfs,soft,intr $IPSERVER:/srv/exports/T" >> /etc/auto.nfs
echo "Gestio -fstype=nfs,soft,intr $IPSERVER:/srv/exports/G" >> /etc/auto.nfs
echo "Multimedia -fstype=nfs,soft,intr $IPSERVER:/srv/exports/M" >> /etc/auto.nfs
#I creem els enllaços simbolics
ln -s /mnt/.nfs/Professorat /mnt/.
ln -s /mnt/.nfs/Programari  /mnt/.
ln -s /mnt/.nfs/Treball /mnt/.
ln -s /mnt/.nfs/Gestio /mnt/.
ln -s /mnt/.nfs/Multimedia /mnt/.
##Instal.lem i configurarem els serveis client LDAP ( atenció a ldap://IPSERVIDOR i a les caselles a marcar).
apt-get install -y libpam-ldapd libnss-ldapd nss-updatedb libnss-db nscd nslcd ldap-utils
pam-auth-update
#Editem el fitxer de sel.lecció d'usuari
echo "greeter-hide-users=true" >> /etc/lightdm/lightdm.conf
echo "greeter-show-manual-login=true" >> /etc/lightdm/lightdm.conf
rm /opt/script_per_lligar_ldap.sh
#I reiniciem:
reboot
Ara tots dos fitxers generats recomano que es desen a la carpeta /opt i li donarem permissos d'execució:
sudo chmod a+x actualitza.sh
sudo chmod a+x script_per_lligar_ldap.sh

I ara ja els podem executar entrant a un terminal amb les teclets CTRL + ALT + F1 i validant-nos com l'usuari local i escrivim:
sudo -s 
per validar-nos com root amb la contrasenya del nostre usuari
/opt/actualitza.sh
/opt/script_per_lligar_ldap.sh
En el següent video explico com ho he fet:


Cap comentari:

Publica un comentari a l'entrada