ID kaardiga autentimine Apache2 veebiserveriga
ID kaardiga autentimine Apache2 veebiserveriga
Labori käigus seadistame Apache veebiserverile Eesti ID-kaardi toe, tekitame uue kausta mida soovime kaitsta ja nõuame sellele ligipääsuks ID-kaarti.
Tegija
Andres Pelešev Argo Elisson
Legend
1. Firmasse tuli uus osakond. Looge osakonnale jagatud võrguketas ja grupp lab. Seega gruppi lab kuuluvad inimesed saavad kirjutada \\<failiserveri IP>\lab kausta.
Gruppi mittekuuluvad inimesed ei saa ei lugeda ega kirjutada. Kaust failisüsteemis, mida välja jagatakse on /var/data/lab.
Testimine
testimiseks minna start -> run ja kirjutada
\\VMware-masina IP\lab
Sisesta lab gruppi kuuluva inimese kasutajanimi ja parool, ning testi, kas saad kirjutada ja lugeda.
2. Jaga kodukataloogid failiserveri abil
Testimine smbclient-iga
Smbclienti installeerimiseks(kui ei ole juba installeeritud) sisesta järgmised käsud:
1. Uuenda tarkvara nimekirja
sudo apt-get update
2. Installeeri smbclient
sudo apt-get install smbclient
Testimiseks sisesta käsk:
smbclient //<masina IP>/lab -U <kasutajanimi>
Peale enteri vajutamist küsitakse parooli ja peale selle sisestamist peaks saama ligi lab kataloogile.
Samba paigaldamine
Samba install
sudo apt-get install samba smbfs
Käivitamine, stop ja reload
sudo /etc/init.d/samba {start | stop | reload }
või
service samba {start | stop | reload }
Konfigureerimine
Samba konfiguratsioonifail asub /etc/samba/smb.conf, muutmiseks
nano /etc/samba/smb.conf
Konfiguratsioonist saab selgema ülevaate käsuga testparm
testparm -s
Global
smb.conf faili lisada global settingutele juurde
[global] netbios name = MASIN workgroup = WORKGROUP announce version = 5.0 socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192 interfaces = lo, eth0 bind interfaces only = true security=user encrypt passwords = true map to guest=bad user guest account=nobody
Enne luua /var/data/lab kaust
mkdir -p /var/data/lab
Share näide smb.confi failis, lisada lõppu
[lab] //share nimi comment=Labori kaust path=/var/data/lab //asukoht writable=yes //kirjutatav write list=@lab read list=@lab force group = lab //vajalik et kõik loodud failid oleks lab grupis browsable=yes create mask=0664 directory mask=0775
Pärast smb.confi muutmist
/etc/init.d/samba reload
Users
Samba installeerimise ajal ei ühendata olmasolevate kasutajate paroole ja samba ressurse. Selleks kasutage järgnevat käsku.
sudo smbpasswd -a [username]
Ning lisage paroolid.
Uute kasutaja gruppide ja kasutajate lisamiseks kasutage järgnevaid käske
sudo groupadd [group]
sudo adduser [user] [group]
Vahel ei jää ka muud üle kui luua kasutajad järgnevakäsuga.
pdbedit --user=<user> --create