Verenigen sudoers Privileges over Raspberry Pi apparaten


Introductie

Naast de mogelijkheid om op te slaan automounter kaarten, kunt LDAP sudoers configuratie ook opslaan. Dit maakt onderhoud van sudoers beleid snel en gemakkelijk.

Toepassingsgebied

Dit instructable zal tonen hoe te:

  • Sudoers-LDAP gerelateerde pakket installeren
  • Installeren van sudoers schema in OpenLDAP
  • Sudoers bestand maken in LDIF-structuur
  • De sudoers bestand toevoegen aan de LDAP database
  • Test

Ontwerp

We moeten 2 Raspberry Pi apparaten runnung Raspbian OS. Voor de eenvoud zal ik de 2 apparaten van de Raspberry Pi als Rpi1 en Rpi2 Bel:

Rpi1 zal hebben:

LDAP-server met de database met gebruikersaccounts

Rpi2 zal:

  • Opzoeken van sudoers beleid van Rpi1 van LDAP-server
  • Doen van LDAP-verificatie met behulp van Rpi1 de LDAP-server

Milieu

De volgende zijn systeemgegevens van de 2 Raspberry apparaten:

Distributeur ID: Debian

Beschrijving: Debian GNU/Linux 7,8 (wheezy)

Release: 7,8

Codenaam: wheezy

Linux rpipro.example.com 3.18.9+ #767 voorrang nemen op Sat Mar 7 21:41:13 GMT 2015 armv6l GNU/Linux

Verwijzingen

Hulppagina sudoers.ldap(5)

http://www.Leonis.at/LDAP-integration-for-sudo-use...

Labels: Raspberry Pi, Linux, Debian, Sudo, LDAP, OpenLDAP, Rasbian OS, Sudoers

Gerelateerde Artikelen

Verenigen van gebruikerswachtwoorden en basismappen op meer dan een Raspberry Pi apparaten

Verenigen van gebruikerswachtwoorden en basismappen op meer dan een Raspberry Pi apparaten

IntroductieIn "Maken Raspberry Pi in een LDAP Server" en "Maken Raspberry Pi doen LDAP-verificatie" intructables, we geleerd om het verenigen van gebruikersaccounts en het wachtwoord over alle linux machines. Van gebruiker basismappen
Versleutelen van de communicatie van de LDAP-verificatie tussen Raspberry Pi apparaten met behulp van Transport Layer Security (TLS)

Versleutelen van de communicatie van de LDAP-verificatie tussen Raspberry Pi apparaten met behulp van Transport Layer Security (TLS)

IntroductieDe LDAP-verificatie kan veilig worden gemaakt door het versleutelen van de communicatie tussen LDAP server en client. Versleutelen van de communicatie kan klinken onnodige als je twee apparaten in een particulier netwerk, zoals een thuisne
Automounter-kaarten met behulp van LDAP in Raspberry Pi verenigen

Automounter-kaarten met behulp van LDAP in Raspberry Pi verenigen

IntroductieNaast de mogelijkheid voor het opslaan van wachtwoord- en gebruikersaccounts, kunt LDAP ook opslaan automounter kaarten. Dit maakt onderhoud van automounter kaart snel en gemakkelijk.ToepassingsgebiedDit instructable zal tonen hoe te:Insta
Ultieme Raspberry Pi Thuisserver

Ultieme Raspberry Pi Thuisserver

Welkom lezer.Volg mij op twitter hier voor vergelijkbare projecten; tweet me voor alle hulp met dit!Eerste opmerking: dit instructable kan gebeuren binnen een dag, maar een weekend is zeker aanbevolen.In dit instructable ik hoop om je te leren belang
Raspberry Pi als een 3g (Huawei E303)-router voor draadloze (Edimax EW-7811Un)

Raspberry Pi als een 3g (Huawei E303)-router voor draadloze (Edimax EW-7811Un)

doel:De Raspberry Pi als een draadloze router met behulp van de OS Raspbian opgezet. De internet-verbinding zal worden verstrekt door een Huawei E303 USB 3 g dongle op het netwerk safaricom in Kenia, hoewel de setup ongeveer gelijk zijn op de meeste
Raspberry Pi doen van LDAP-verificatie te maken

Raspberry Pi doen van LDAP-verificatie te maken

IntroductieStandaard verifiëren Raspberry Pi gebruikers tegen een lokale wachtwoordbestand (/ etc/passwd). Als ik meer dan een raspberry pi hebt, zal dan heb ik voor het beheren van meerdere wachtwoordbestand. Kan ik dit voorkomen?OplossingConfiguree
Raspberry Pi met CODESYS programmering

Raspberry Pi met CODESYS programmering

HalloDit instructable is in wezen een tutorial om je gaat het gebruik van de CODESYS-omgeving voor het programmeren van een Raspberry Pi.Dit instructable beoogt niet zozeer voor hobbyisten, maar eerder voor ontluikende ingenieurs van de controle/auto
Beheersen van uw raspberry pi muis en toetsenbord op afstand zonder verbinding te maken met fysieke muis en toetsenbord (niet vnc)

Beheersen van uw raspberry pi muis en toetsenbord op afstand zonder verbinding te maken met fysieke muis en toetsenbord (niet vnc)

In een van mijn projecten die ik nodig had om toegang tot meerdere raspberry taarten om te controleren de muis en het toetsenbord op scherm zonder aansluiten van een fysieke muis en toetsenbord aan elk van hen.Aangesloten op een display, niet via VNC
GameDroid: Android Gameboy

GameDroid: Android Gameboy

Een paar jaar geleden, ik kocht een tweedehands Game Boy Color uit een rommelmarkt, zodat ik wat tijd kon doden. Helaas, ik had niet gedacht over het kopen van patronen, dus ik begon opzoeken hoeveel een GameBoy flash kar die kon slaan verschillende
Sluit het Carriots apparaat aan paniek de Status bestuur - Apparaatstatus

Sluit het Carriots apparaat aan paniek de Status bestuur - Apparaatstatus

deze tutorial is alles over het aansluiten van de status van uw apparaten in Carriots, een M2M applicatieplatform, met Paniek de systeemstatus van iPad app.  We begeleiden u door het opzetten van een DIY Panel in Status bestuur en tot oprichting van
Een goedkope enabler van de IoT ESP8266 met

Een goedkope enabler van de IoT ESP8266 met

Een belangrijke component van of liever gezegd het concept, Internet of Things, gaat over hoe verschillende apparaten aansluiten op het netwerk, zodat ze kunnen zowel gegevens verzenden en ontvangen van commando's. Verschillende technologiën inspelen
Hot Plate solderen met behulp van lage temperatuur soldeer

Hot Plate solderen met behulp van lage temperatuur soldeer

Dit is een gids over hoe SMT apparaten te monteren op een flexibele Goedkope PET PCB. We gebruiken een warmhoudplaat om SMT apparaten op de PET-verschillende ondergronden met behulp van lage temperatuur Tin bismut solder soldeer.Solderen onderdelen o
Met behulp van een Smartphone voor lage niveau wetenschap veldwerk

Met behulp van een Smartphone voor lage niveau wetenschap veldwerk

Dit is mijn eerste instructable schrijven over iets dat is niet een hobby. Hoe spannend! Maar ook een beetje eng.... Ik heb niet veel ervaring in het doen van milieu veldwerk naast enkele 'mock' veld werk toewijzingen die ik heb gehad om te doen voor
Multi Purpose USB Power Adapter

Multi Purpose USB Power Adapter

USB - we allemaal gebruik het elke dag.USB kunt delen van alle soorten gegevens over een kleine USB-Stick, op elke PC. Zelfs grote hoeveelheden gegevens kunnen worden uitgevoerd op een USB harde schijf. En het ' s een perfekt power soure voor mobiele