OS X: Difference between revisions
(Legg til instruks for /etc/pam.d/su) |
(→SSH: Legg til PermitRootLogin) |
||
(One intermediate revision by the same user not shown) | |||
Line 8: | Line 8: | ||
* Kopier '''/etc/auto*''' fra en annen PVV-maskin, '''uten''' å overskrive filer. Dette vil føre til at '''auto_master ''ikke blir kopiert'''''. | * Kopier '''/etc/auto*''' fra en annen PVV-maskin, '''uten''' å overskrive filer. Dette vil føre til at '''auto_master ''ikke blir kopiert'''''. | ||
* I '''/etc/auto_master''', kommenter vekk regelen som starter med '''/home'''. | |||
* Tilføy innholdet fra '''auto.master''' til '''auto_master''':<pre>cat /etc/auto.master >> /etc/auto_master</pre> | * Tilføy innholdet fra '''auto.master''' til '''auto_master''':<pre>cat /etc/auto.master >> /etc/auto_master</pre> | ||
Line 19: | Line 20: | ||
I '''Systemvalg''' > '''Deling''' > '''Ekstern pålogging''', sørg for at den er krysset av og at '''Alle brukere''' er krysset av. | I '''Systemvalg''' > '''Deling''' > '''Ekstern pålogging''', sørg for at den er krysset av og at '''Alle brukere''' er krysset av. | ||
I <code>/etc/ssh/sshd_config</code>, sørg for at <code>PermitRootLogin yes</code> er satt. | |||
== PAM == | == PAM == | ||
Legg til følgende regel i '''/etc/pam.d/authorization''' som andre regel (under eksisterende pam_krb5-regel): | Legg til følgende regel i '''/etc/pam.d/authorization''' som andre regel (under eksisterende pam_krb5-regel): | ||
<pre>auth sufficient pam_krb5.so use_first_pass default_principal</pre> | <pre>auth sufficient pam_krb5.so use_first_pass default_principal</pre>Gjør det samme med '''/etc/pam.d/screensaver'''. | ||
I '''/etc/pam.d/su''', kommenter vekk regel regelen med <code>required pam_group.so</code> | I '''/etc/pam.d/su''', kommenter vekk regel regelen med <code>required pam_group.so</code> |
Latest revision as of 16:36, 21 February 2017
Oppsett PVV-oppsett på OS X
OS X er et UNIX-system, og dermed er det godt i stand til å kjøre PVV-oppsett og samtidig være brukervennlig.
Automount/NFS
Automount er inkludert i OS X og det er bare å legge noen filer på plass.
- Kopier /etc/auto* fra en annen PVV-maskin, uten å overskrive filer. Dette vil føre til at auto_master ikke blir kopiert.
- I /etc/auto_master, kommenter vekk regelen som starter med /home.
- Tilføy innholdet fra auto.master til auto_master:
cat /etc/auto.master >> /etc/auto_master
Hvis det ikke fungerer, kan det hjelpe å redigere /etc/auto_master og legge til resvport
som mount-flagg i auto_pvv.
Kerberos
Bare kopier /etc/krb5.conf fra en annen PVV-maskin. Fungerer ellers out-of-the-box. Prøv om det fungerer med
kinit brukernavn
Hvis du ikke får noe feilmelding fungerer det.
SSH
I Systemvalg > Deling > Ekstern pålogging, sørg for at den er krysset av og at Alle brukere er krysset av.
I /etc/ssh/sshd_config
, sørg for at PermitRootLogin yes
er satt.
PAM
Legg til følgende regel i /etc/pam.d/authorization som andre regel (under eksisterende pam_krb5-regel):
auth sufficient pam_krb5.so use_first_pass default_principal
Gjør det samme med /etc/pam.d/screensaver.
I /etc/pam.d/su, kommenter vekk regel regelen med required pam_group.so
passwd
Her blir det litt vanskelig. OS X har ikke noe forhold til passwd, som du kan lese i kommentar i /etc/passwd
Vi har skrevet følgende script som tar en Linux-stil passwd fil som input, og fikser opp alle brukere:
#!/bin/sh # createUsers.sh while read passwd do username="$(echo "$passwd" | cut -d: -f1)" uid="$(echo "$passwd" | cut -d: -f3)" gid="$(echo "$passwd" | cut -d: -f4)" gecos="$(echo "$passwd" | cut -d: -f5)" home="$(echo "$passwd" | cut -d: -f6)" shell="$(echo "$passwd" | cut -d: -f7)" echo "$username:x:$uid:$gid:$gecos:$home:$shell" dscl . -create /Users/"$username" dscl . -create /Users/"$username" UserShell "$shell" dscl . -create /Users/"$username" RealName "$gecos" dscl . -create /Users/"$username" UniqueID "$uid" dscl . -create /Users/"$username" PrimaryGroupID "$gid" dscl . -create /Users/"$username" NFSHomeDirectory "$home" done
Bruk ved å kjøre følgende kommando (gitt at du har en passwd-fil i samme mappa):
LC_ALL=C grep :/home/pvv/ passwd | LC_ALL=C ./createUsers.sh