jueves, 27 de abril de 2017

Problemas con LDAP y NFS en Ubuntu 16.0.4

En algunas ocasiones, se produce un error de login services cuando tenemos clientes LDAP+NFS. Errores estilo:

Jul 12 15:16:27 myserver systemd[1]: systemd-logind.service: Unit entered failed state.

Los síntomas son que el ordenador tarda mucho en arrancar, y que luego no funciona el login LDAP.

El problema es el paquete libnss-ldap, que por lo que parece a veces no funciona bien en estos casos.

Lo hemos solucionando cambiado los paquetes por estos:
- libnss-ldapd
- libpam-ldapd

https://askubuntu.com/questions/797896/16-04-server-enabling-ldap-authentication-causes-systemd-logind-to-fail
https://wiki.debian.org/LDAP/NSS
https://arthurdejong.org/nss-pam-ldapd/


Publicado por en No hay comentarios:

Búsqueda en LDAP con ldapsearch

Ejemplo de búsqueda:

$ ldapsearch -v -h 192.168.0.2 -b "dc=fspugt" -x uid=autonomica


Info obtenida de: https://wiki.debian.org/LDAP/NSS


Otra cosa que podemos hacer para probar LDAP es usar getent desde un cliente:

$ getent passwd
Publicado por en No hay comentarios:

viernes, 21 de abril de 2017

SAMBA y SELinux

En Centos, SELinux viene activado por defecto.

Para poder compartir carpetas correctamente, tendremos que configurar SELinux para que lo permita:

Para permitirlo temportalmente:
# chcon -R -t samba_share_t /home/compartido/Publico/Escaner/

Para hacerlo permanente tras reiniciar:

# semanage fcontext -a -t samba_share_t "/home/compartido/Publico/Escaner(/.*)?"
# restorecon -R -v /home/compartido/Publico/Escaner/

Para comprobar los contextos de seguridad asignados a una carpeta:
#  ls -ldZ /home/compartido/Publico/Escaner/
drwxrwxrwx. root root unconfined_u:object_r:samba_share_t:s0 /home/compartido/Publico/Escaner/
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)