ID kaardiga autentimine Apache2 veebiserveriga

From ICO wiki
Revision as of 12:26, 18 December 2009 by Apelesev (talk | contribs) (→‎Tegija)
Jump to navigationJump to search

ID kaardiga autentimine Apache2 veebiserveriga

Labori käigus seadistame Apache veebiserverile Eesti ID-kaardi toe, tekitame uue kausta mida soovime kaitsta ja nõuame sellele ligipääsuks ID-kaarti.

Tegijad

Andres Pelešev Argo Elisson

Legend

1. Firmasse tuli uus osakond. Looge osakonnale jagatud võrguketas ja grupp lab. Seega gruppi lab kuuluvad inimesed saavad kirjutada \\<failiserveri IP>\lab kausta.

Gruppi mittekuuluvad inimesed ei saa ei lugeda ega kirjutada. Kaust failisüsteemis, mida välja jagatakse on /var/data/lab.


Testimine

testimiseks minna start -> run ja kirjutada

 \\VMware-masina IP\lab

Sisesta lab gruppi kuuluva inimese kasutajanimi ja parool, ning testi, kas saad kirjutada ja lugeda.


2. Jaga kodukataloogid failiserveri abil

Testimine smbclient-iga

Smbclienti installeerimiseks(kui ei ole juba installeeritud) sisesta järgmised käsud:

1. Uuenda tarkvara nimekirja

sudo apt-get update

2. Installeeri smbclient

sudo apt-get install smbclient

Testimiseks sisesta käsk:

smbclient //<masina IP>/lab -U <kasutajanimi>

Peale enteri vajutamist küsitakse parooli ja peale selle sisestamist peaks saama ligi lab kataloogile.

Samba paigaldamine

Samba install

 sudo apt-get install samba smbfs

Käivitamine, stop ja reload

 sudo /etc/init.d/samba {start | stop | reload }

või

 service samba {start | stop | reload }

Konfigureerimine

Samba konfiguratsioonifail asub /etc/samba/smb.conf, muutmiseks

 nano /etc/samba/smb.conf

Konfiguratsioonist saab selgema ülevaate käsuga testparm

 testparm -s


Global

smb.conf faili lisada global settingutele juurde

 [global]
 netbios name = MASIN
 workgroup = WORKGROUP
 announce version = 5.0
 socket options = TCP_NODELAY IPTOS_LOWDELAY SO_KEEPALIVE SO_RCVBUF=8192 SO_SNDBUF=8192
 interfaces = lo, eth0
 bind interfaces only = true
 security=user
 encrypt passwords = true
 map to guest=bad user
 guest account=nobody

Share

Enne luua /var/data/lab kaust

 mkdir -p /var/data/lab

Share näide smb.confi failis, lisada lõppu

 [lab]                //share nimi
 comment=Labori kaust  
 path=/var/data/lab   //asukoht
 writable=yes         //kirjutatav
 write list=@lab
 read list=@lab
 force group = lab   //vajalik et kõik loodud failid oleks lab grupis
 browsable=yes
 create mask=0664
 directory mask=0775

Pärast smb.confi muutmist

 /etc/init.d/samba reload

Users

Samba installeerimise ajal ei ühendata olmasolevate kasutajate paroole ja samba ressurse. Selleks kasutage järgnevat käsku.

sudo smbpasswd -a [username]

Ning lisage paroolid.

Uute kasutaja gruppide ja kasutajate lisamiseks kasutage järgnevaid käske

sudo groupadd [group]
sudo adduser [user] [group]

Vahel ei jää ka muud üle kui luua kasutajad järgnevakäsuga.

pdbedit --user=<user> --create

Varundamine

Probleemide lahendamine