<strong><em>____________________________________________________________________________________________________________________________________________________________________________________________</em></strong> *1) Configurações do Ldap nos nós do Cluster* # apt-get install libnss-ldap libpam-ldap nscd<br /> <br /> LDAP server URI: ldap://<a target="_blank" href="http://192.168.1.2/">192.168.1.2/</a><br /> Distinguished name of the search base: dc=republica,dc=star,dc=wars<br /> LDAP version to use: 3<br /> LDAP account for root: cn=admin,dc=republica,dc=star,dc=wars <div id=":y4"> LDAP root account password: <vocês sabem qual né? Não vou colocar aqui><br /> Allow LDAP admin account to behave like local root? No<br /> Does the LDAP database require login?: No<br /> <br /> No arquivo /etc/ldap/ldap.conf adicione as seguintes linhas:<br /> <br /> BASE dc=republica,dc=star,dc=wars<br /> URI ldap://<a target="_blank" href="http://192.168.1.2/">192.168.1.2</a><br /> <br /> No arquivo /etc/nsswitch.conf modifique conforme as linhas abaixo:<br /> <br /> passwd: compat ldap<br /> group: compat ldap<br /> shadow: compat ldap<br /> <br /> # /etc/init.d/nscd restart<br /> <br /> Teste a conf:<br /> <br /> # id testeldap<br /> <br /> Deve retornar o seguinte:<br /> <br /> uid=2000(testeldap) gid=100(users) grupos=100(users)<br /> <font color="#888888"><br /> *Rafael Gomes<br /> Consultor em TI<br /> LPIC-1 MCSO* <br /> [[%SCRIPTURL%/edit/LabioComp/tel:(71) 8318-0284][(71) 8318-0284]]</font></div><div id=":y4"> </div><div id=":y4"> </div><div id=":y4"> </div><div id=":y4">________________________________________________________________________________________________________________________________________________________________________________________________ <br /></div><div id=":y4"> </div><div id=":y4"> *2) Configurações do SSH sem senha, proxy, NFS e torque:* </div><div id=":y4"> </div><div id=":y4"> </div><div id=":y4"> </div><div id=":y4"> *Vitor Vilas Boas vitorvilas@gmail.com* </div><div id=":y4"> </div><div id=":y4">11/16/11</div><div id=":y4"> </div><div id=":y4">to r2d2_ufba</div><div id=":y4">Galera, já está ok para meu usuário o SSH sem senha no cluster02 a partir do darthvader.</div><div id=":y4"><br /></div><div id=":y4">O que ainda falta fazer:</div><div id=":y4"><br /></div><div id=":y4">- Colocar o darthvader em todos os arquivos hosts.</div><div id=":y4">- Cada usuário criar sua chave no ssh do darthvader e criar o arquivo authorized_keys.</div><div id=":y4">- Modificar o fstab de todos os nós para que utilize o /home do darthvader e não do clustermaster como está setado.</div><div id=":y4"><br /></div><div id=":y4">Vou fazer isso hoje, até o final da tarde concluo.</div><div id=":y4"><br /></div><div id=":y4">Para os usuários fazerem a chave SSH, vou colocar aqui como fazer, e se alguém puder colocar na wiki (Gomex se puder...)</div><div id=":y4"><br /></div><div id=":y4">1 - Logar no darthvader com o próprio usuário;</div><div id=":y4"><br /></div><div id=":y4">2 - Gerar a chave com o comando --> ssh-keygen -t rsa</div><div id=":y4"><br /></div><div id=":y4">3 - Dar enter até terminar o processo, não colocando frase alguma, deixando a frase em branco.</div><div id=":y4"><br /></div><div id=":y4">4 - Entrar no diretório que estão localizadas as chaves ---> cd ~/.ssh</div><div id=":y4"><br /></div><div id=":y4">5 - Gerar o authorized_keys --> cat id_rsa.pub >> authorized_keys</div><div id=":y4"><br /></div><div id=":y4">6 - Fazer o teste logando no cluster02 --> ssh cluster02 (Caso precise, aceitar o certificado com yes) e refazer o teste.</div><div id=":y4"> </div> *Guilherme:* <font size="-1"><font face="sans-serif"> *Proxy:* <br /> add no /etc/profile das estações (internet)<br /> export http_proxy=http://192.168.1.1:3128<br /> <br /> *NFS* <br /> add no /etc/fstab (monta home NFS)<br /> _darthvader.bio.intranet.ufba.br:/home /home nfs rw,hard,intr 0 0_ <br /> <br /> *Torque nas estações:* <br /> /var/spool/torque/server_name > uma única linha com o nome do servidor "darthvader"<br /> /var/spool/torque/mom_priv/config > adicionar nome do servidor "darthvader"</font></font> <strong><em>____________________________________________________________________________________________________________________________________________________________________________________________</em></strong> <div id=":y4"><br /></div>-- Main.RodrigoZucoloto - 02 Nov 2011
This topic: LabioComp
>
WebHome
>
DocuMentacoes
Topic revision: r3 - 01 Feb 2012 - 11:11:40 -
RodrigoZucoloto
Copyright &© by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki?
Send feedback