Differences

This shows you the differences between two versions of the page.

--- services:mgmt [2013/07/08 06:48] – created d3llf
+++ services:mgmt [2018/09/29 15:08] – informatic
@@ Line 1: / Line 1: @@
 === Good practices ===
   * Zrób kopię zapasową zanim zaczniesz coś zmieniać. Jeśli widzisz gdzieś na boku kopie starsze niż 3 m-ce (mtime), a robisz nową, to starą kopię usuń.
   * Jeśli nie wiesz -> [[https://nerdmine.hackerspace.pl/projects/administracja/issues/new|pytaj]]
@@ Line 11: / Line 12: @@
   * BOFH [49913261]
 i podpisany kluczem BOFH [59E36422].
 Jeśli uważasz, że potrzebujesz dostępu do tych haseł odezwij się do [[:bofh|jednego z w/w. bofhów]].
 === ACL Wiki ===
 Info: https://www.dokuwiki.org/acl#background_info
 Nasz plik z ACL to /var/www/wiki/doku-conf/acl.auth.php
 === Aliasy mailowe ===
 /etc/mail/aliases
+=== Dodawanie nowych członków ===
+<code>
+ldap-admin
+add-user
+commit
+# Set user password...
+sudo kadmin.local
+    add_principal $USERNAME
+    # ...interactive dialog
+    exit
+</code>
+=== Logowanie na boxeny via LDAP/Kerberos ===
+<code>
+shelldap --server localhost --binddn uid=$(whoami),ou=People,dc=hackerspace,dc=pl
+    cd ou=Boxen
+    create top device simpleSecurityObject
+        cn: $HOSTNAME
+        userPassword: {SASL}host/$FQDN@HACKERSPACE.pl
+kadmin.local
+    add_principal -randkey host/$FQDN
+    ktadd -k /root/krb5.keytab.$HOSTNAME host/$FQDN
+scp /root/krb5.keytab.$HOSTNAME root@$FQDN:/etc/krb5.keytab
+ssh root@$FQDN
+    apt-get install sssd libpam-sss libnss-sss sssd-tools krb5-user
+    wget https://hackerspace.pl/~informatic/sssd.conf -O /etc/sssd/sssd.conf
+    chmod 600 /etc/sssd/sssd.conf
+    # Limit login to specified groups
+    echo "simple_allow_groups = staff" >> /etc/sssd/sssd.conf
+    # Allow kerberos ticket ssh authentication
+    echo "GSSAPIAuthentication yes
+GSSAPICleanupCredentials yes
+GSSAPIStrictAcceptorCheck no" >> /etc/ssh/sshd_config
+</code>