OpenLDAP – Politicas de usuario, replicacion multimaster, self password change

Hace poco tuve que armar un servidor OpenLDAP sobre TLS, con replicación multimaster

politicas de password, vecimientos, avisos, chequeos de dificultad de password y su historico  etc

Hay soluciones bastante caras y con algunas cosas que no necesitaba como el Red Hat Directory Server

y como por la red no encontre tutoriales muy intuitivos y varios casos de replicacion y problemas con las ppolicies

ademas inlcui una pagina que arme para que cada usuario se cambie su propia password antes de vencer, y un script

para que chequee los vencimientos de passwords y envie por mail alertas de por ejemplo,

su password vence en XX dias XX horas

aca subi mis notas que dia a dia las voy a ir completando

http://cayu.com.ar/wiki/doku.php?id=notas:openldap

Seguime :

Sudo

Resulta que tengo dos usuarios, los dos de diferentes aplicaciones que realizan chequeos automaticos remotos por medio de sudo, y tenia que configurar sudo para que tuvieran acceso sin que pidiera password, pero permitiendole ejecucion de algunos comandos en particular, y me tuve que poner a leer man sudoers para conocer bien la sintaxis del archivo /etc/sudoers

Con User_Alias configuramos un alias para los nombres de usuarios que queremos agrupar, con Cmnd_Alias establecemos un alias para un determinado grupo de comandos

# User alias specification
User_Alias CCO_ADMIN = apps_consola
User_Alias NAGIOS_ADMIN = apps_monitor
# Cmnd alias specification

Cmnd_Alias COMANDOS_CCO = /etc/init.d/apache2, /etc/init.d/nfs-kernel-server

Cmnd_Alias COMANDOS_NAGIOS = /scripts/nagios/check_ntp, /opt/gertec/scripts/nagios/check_ntp.sh,

# User privilege specification
root ALL=(ALL) ALL

# Usuarios | Host (Operador) | No pedir password | Alias de Comandos

CCO_ADMIN ALL = (ALL) NOPASSWD: COMANDOS_CCO
NAGIOS_ADMIN ALL = (ALL) NOPASSWD: COMANDOS_NAGIOS

una manera simple de configurar sudo 🙂

Enlaces relacionados

http://www.rpublica.net/sudo/sudoers.html

http://www.linuxtotal.com.mx/index.php?cont=info_admon_014

Seguime :