OS X: Difference between revisions

From Programvareverkstedet
(Legg til instruks for /etc/pam.d/su)
(→‎SSH: Legg til PermitRootLogin)
 
(One intermediate revision by the same user not shown)
Line 8: Line 8:


* Kopier '''/etc/auto*''' fra en annen PVV-maskin, '''uten''' å overskrive filer.  Dette vil føre til at '''auto_master ''ikke blir kopiert'''''.
* Kopier '''/etc/auto*''' fra en annen PVV-maskin, '''uten''' å overskrive filer.  Dette vil føre til at '''auto_master ''ikke blir kopiert'''''.
* I '''/etc/auto_master''', kommenter vekk regelen som starter med '''/home'''.
* Tilføy innholdet fra '''auto.master''' til '''auto_master''':<pre>cat /etc/auto.master >> /etc/auto_master</pre>
* Tilføy innholdet fra '''auto.master''' til '''auto_master''':<pre>cat /etc/auto.master >> /etc/auto_master</pre>


Line 19: Line 20:


I '''Systemvalg''' > '''Deling''' > '''Ekstern pålogging''', sørg for at den er krysset av og at '''Alle brukere''' er krysset av.
I '''Systemvalg''' > '''Deling''' > '''Ekstern pålogging''', sørg for at den er krysset av og at '''Alle brukere''' er krysset av.
I <code>/etc/ssh/sshd_config</code>, sørg for at <code>PermitRootLogin yes</code> er satt.


== PAM ==
== PAM ==


Legg til følgende regel i '''/etc/pam.d/authorization''' som andre regel (under eksisterende pam_krb5-regel):
Legg til følgende regel i '''/etc/pam.d/authorization''' som andre regel (under eksisterende pam_krb5-regel):
<pre>auth      sufficient    pam_krb5.so use_first_pass default_principal</pre>
<pre>auth      sufficient    pam_krb5.so use_first_pass default_principal</pre>Gjør det samme med '''/etc/pam.d/screensaver'''.


I '''/etc/pam.d/su''', kommenter vekk regel regelen med <code>required pam_group.so</code>
I '''/etc/pam.d/su''', kommenter vekk regel regelen med <code>required pam_group.so</code>

Latest revision as of 16:36, 21 February 2017

Oppsett PVV-oppsett på OS X

OS X er et UNIX-system, og dermed er det godt i stand til å kjøre PVV-oppsett og samtidig være brukervennlig.

Automount/NFS

Automount er inkludert i OS X og det er bare å legge noen filer på plass.

  • Kopier /etc/auto* fra en annen PVV-maskin, uten å overskrive filer. Dette vil føre til at auto_master ikke blir kopiert.
  • I /etc/auto_master, kommenter vekk regelen som starter med /home.
  • Tilføy innholdet fra auto.master til auto_master:
    cat /etc/auto.master >> /etc/auto_master

Hvis det ikke fungerer, kan det hjelpe å redigere /etc/auto_master og legge til resvport som mount-flagg i auto_pvv.

Kerberos

Bare kopier /etc/krb5.conf fra en annen PVV-maskin. Fungerer ellers out-of-the-box. Prøv om det fungerer med

kinit brukernavn

Hvis du ikke får noe feilmelding fungerer det.

SSH

I Systemvalg > Deling > Ekstern pålogging, sørg for at den er krysset av og at Alle brukere er krysset av.

I /etc/ssh/sshd_config, sørg for at PermitRootLogin yes er satt.

PAM

Legg til følgende regel i /etc/pam.d/authorization som andre regel (under eksisterende pam_krb5-regel):

auth       sufficient     pam_krb5.so use_first_pass default_principal

Gjør det samme med /etc/pam.d/screensaver.

I /etc/pam.d/su, kommenter vekk regel regelen med required pam_group.so

passwd

Her blir det litt vanskelig. OS X har ikke noe forhold til passwd, som du kan lese i kommentar i /etc/passwd

Vi har skrevet følgende script som tar en Linux-stil passwd fil som input, og fikser opp alle brukere:

#!/bin/sh
# createUsers.sh
while read passwd
do
	username="$(echo "$passwd" | cut -d: -f1)"
	uid="$(echo "$passwd" | cut -d: -f3)"
	gid="$(echo "$passwd" | cut -d: -f4)"
	gecos="$(echo "$passwd" | cut -d: -f5)"
	home="$(echo "$passwd" | cut -d: -f6)"
	shell="$(echo "$passwd" | cut -d: -f7)"

	echo "$username:x:$uid:$gid:$gecos:$home:$shell"

	dscl . -create /Users/"$username"
	dscl . -create /Users/"$username" UserShell "$shell"
	dscl . -create /Users/"$username" RealName "$gecos"
	dscl . -create /Users/"$username" UniqueID "$uid"
	dscl . -create /Users/"$username" PrimaryGroupID "$gid"
	dscl . -create /Users/"$username" NFSHomeDirectory "$home"

done

Bruk ved å kjøre følgende kommando (gitt at du har en passwd-fil i samme mappa):

LC_ALL=C grep :/home/pvv/ passwd | LC_ALL=C ./createUsers.sh