2 29/07/2009
FRANK ALEXANDER MEJÍA - AUXILIAR DE SISTEMAS
CORPORACIÓN REGIÓN
/etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so
#como se puso
account sufficient pam_unix.so
account required pam_ldap.so
account requierdd pam_deny.so
/etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass
#como se puso
auth sufficient pam_unix.so likeauth nullok
auth sufficient pam_ldap.so try_first_pass
/etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
#como se puso
password sufficient pam_unix.so nullok md5 shadow use_authtok
password sufficient pam_ldap.so use_first_pass
/etc/pam.d/common-session
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/
session optional pam_ldap.so
#como se puso
session required pam_limits.so
session required pam_unix.so
session optional pam_ldap.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077
/etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
#como se puso
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files mdns4_minimal [NOTFOUND=return] mdns4
networks: files dns ldap
protocols: files
services: files
ethers: files
rpc: files
netgroup: nis
#para las memorias usb
editar /etc/security/group(s).conf y poner la siguiente linea
gdm;*;*;Al0000-9000;floppy,audio,cdrom,video,plugdev,scanner,lp,dialout,ssl-cert
nota:los ultimos 3 por si hay problemas con las impresoras
#borrar de /etc/dbus-1/system.d/hal.conf lo siguiente:
#<deny send_interface= org.freedesktop.Hal.Device.Volume />
#<deny send_interface= org.freedesktop.Hal.Device.Volume.Crypto />
añadir a /etc/pam.d/gdm
auth optional pam_group.so
ejecutar el siguiente comando (si existe) como root nss_updatedb ldap
#para agregar las impresoras
hacerlo por web en cada equipo con el usuario sis (http://127.0.0.1:631)
#para montar el home automático editar /etc/fstab
crear mkdir /home_server
192.168.0.2:/home /home_server/ nfs defaults 0 0
#Crear archivo .hidden y agregar en él para esconder archivos que el usuario no de
be manipular
#para los accesos directos en el escritorio (lanzadores)
copiarlos del home del usuario fmejia
cp -pr /home/fmejia/Desktop .
chown -R "usuario" Desktop
cd Desktop
pico home.desktop
cambiar el nombre de fmejia