четверг, 12 июля 2012 г.

Установка Netatalk (AFP) с аунтентификацией в LDAP (Centos 6)

Предыдущее часть 1: Установка Proftpd [tls] с авторизацией в LDAP [ssl, tlc] (CentOS 6)


# Ставим Netatalk из EPEL
yum install netatalk

# Avahi ставить не обязательно (нужен для отображения в Bonjour в LAN)
yum install avahi nss-mdns
service messagebus start
service avahi-daemon start )


vim /etc/netatalk/afpd.conf
- -transall -tcp -noddp -uamlist uams_dhx.so,uams_dhx2.so -nosavepassword -advertise_ssh -setuplog "default log_info /var/log/afpd.log"



# Даем доступ группас foto-guys и design-guys, которые предварительно созданы в LDAP
vim /etc/netatalk/AppleVolumes.default
/mnt/DATA_DSGN/ftp/foto foto options:usedots,upriv cnidscheme:dbd allow:@foto-guys
/mnt/DATA_DSGN/ftp/design design options:usedots,upriv cnidscheme:dbd allow:@design-guys

# На папки к которым даем доступ "группе" даем права на запись
chgrp -R foto-guys /mnt/DATA_DSGN/ftp/foto
chmod g+wr /mnt/DATA_DSGN/ftp/foto
service netatalk start
service netatalk status

# Смотрим логи
tail /var/log/afpd.log

# Просмотр активных UAMs
asip-status.pl localhost

Устанавливаем PAM_LDAP

yum install nss-pam-ldapd pam_ldap nscd

# Включаем авторизацию в системе через LDAP
authconfig-tui
[*] Use Ldap
[*] Use LDAP Authentication

[ ] Use TLS_CACERTDIR
Server: ldap://127.0.0.1/
Base DN: dc=etha,dc=srv

# Проверяем на всякий случай
vim /etc/openldap/ldap.conf
BASE=ldap,dc=srv
URI ldap://10.10.10.9/
TLS_CACERTDIR /etc/openldap/cacerts

# Проверяем наличие ldap пользователей
getent passwd

Комментариев нет:

Отправить комментарий