Wiki Linkat

Model Aula Linkat edu 12.04

De Wiki Linkat

Contingut

EN REVISIÓ:

Introducció

El model d'aula Linkat edu es basa en la utilització dels usuaris del Servidor de Centre Linkat edu que es validen a través del servei LDAP i el muntatge del directori personal d'aquests usuaris i dels recursos compartits a través del servei NFS. Així doncs, qualsevol els usuaris que estiguin donats d'alta al servidor es poden validar en qualsevol ordinador i veure els documents i la personalització de l'escriptori independentment de l'estació de treball que faci servir.

A continuació es descriu el procés per configurar aquest model d'aula.

Canvi de la carpeta personal de l'usuari local:

Durant el procés d'instal·lació de la Linkat edu 12.04, es crea un usuari local que, a més a més, és l'administrador del sistema. La carpeta personal d'aquest usuari es crea dins del directori /home. El model d'aula contempla el muntatge del directori /home remot del servidor de centre a la carpeta /home local. Per tant, cal moure el directori personal de l'usuari local cap a un altre directori. Es proposa canviar la carpeta personal de l'usuari local cap a un nou emplaçament anomenat /home-local.


Nota: Aquest usuari no pot coincidir amb cap dels usuaris del servidor de centre Linkat. Així doncs, es recomana fer la instal·lació amb un usuari diferent (per exemple: suport). D'aquesta forma, s'evita fer servir usuaris com ara: argo, super, prof, etc que coincidirien amb els existents al servidor de centre.


Aquest canvi en l'usuari local no es pot realitzar en mode gràfic per la qual cosa serà necessari obrir una consola de text. L'accés a aquesta consola text es realitza prement la combinació de tecles:

<CTRL><ALT><F1>

En prémer aquesta combinació de tecles, s'obté l'accés al terminal en mode text. Cal entrar al sistema amb el nom de l'usuari local (en el nostre cas, l'usuari suport) i introduir-hi la seva contrasenya. Un cop l'usuari ha entrat al sistema, s'ha d'executar l'ordre:

sudo su

per obtenir accés com a usuari root.

El pas següent consistirà en assignar una contrasenya a l'usuari root ja que amb aquest usuari es modificarà el compte de l'usuari local (suport).

Per fer aquest canvi, cal executar l'ordre:

passwd 

Un cop assignada la nova contrasenya a l'usuari root, és necessari sortir de la sessió per la qual cosa s'escriurà l'ordre:

exit

Tot seguit caldrà tornar a entrar novament al terminal però fent servir l'usuari root. Un cop s'ha accedit al terminal com a usuari root, cal executar l'ordre:

mkdir /home-local

usermod -g 100 -m -d /home-local/suport suport

La primera ordre crea el directori /home-local del qual depèn el nou directori personal. L'ordre usermod canvia el directori personal de l'usuari (inicialment /home/suport) per /home-local/suport i el grup al qual es troba assignat l'usuari suport. En Linkat edu 12.04, per a cada usuari es crea un grup amb el mateix nom i en el cas de l'usuari predeterminat, l'identificador numèric de grup (GID) té el valor de 1000. Aquest valor presenta l'inconvenient que coincideix amb l'identificador del grup Professorat que hi ha al servidor de centre Linkat. És per aquest motiu que s'assignarà l'usuari del sistema al grup users (GID=100).


El pas final consisteix en l'eliminació del grup local creat per a l'usuari suport. En el cas de l'usuari suport, s'haurà creat un grup anomenat suport amb GID=1000. L'ordre següent elimina el grup suport (GID=1000):

groupdel suport

Un cop eliminat aquest grup, es procedirà a sortir de la sessió oberta i accedir al sistema en mode gràfic. Per tancar la sessió en mode text, cal escriure l'ordre:

exit

I per tornar sistema en mode gràfic, cal només prémer les tecles:

Control + Alt + F7


Muntatge del directori /home remot del servidor a través del servei autofs:

Per procedir a muntar el directori /home remot cal instal·lar el paquet autofs.

Per fer la instal·lació, es pot cercar i instal·lar el paquet: autofs a través del programa: synaptic que es troba dins del menú: Aplicacions->Eines del sistema->Administració-> Gestor de paquets Synaptic


Edició del /etc/auto.master

El servei autofs fa servir el fitxer auto.master per muntar els diferents recursos remots. En aquest cas, els recursos remots que es volen muntar són el directori personal dels usuaris /home i els recursos compartits: P, S, T, M i G.

Així, caldrà editar el fitxer /etc/auto.master amb l'editor gedit:


gksu gedit /etc/auto.master

i afegir al final del fitxer, les línies:

/home  /etc/auto.homes --timeout 30
/mnt/.nfs  /etc/auto.nfs --timeout 30

Creació del fitxer /etc/auto.homes:

Cal editar el fitxer /etc/auto.homes ja que conté la definició del recurs remot que es vol muntar i l'adreça del servidor:

gksu gedit /etc/auto.homes

i afegir la línia:

* -fstype=nfs,soft,intr servidor.intracentre:/home/&

en cas que la màquina client Linkat edu 12.04 no tingui com a servidor de noms principal el servidor de centre, es recomana canviar servidor.intracentre per la IP del servidor:

* -fstype=nfs,soft,intr 192.168.0.240:/home/&

Nota: La IP del servidor és la 192.168.0.240, en cas que el servidor tingui una IP diferent caldrà canviar la IP de l'exemple per la IP real del servidor.

Creació del fitxer /etc/auto.nfs:

El directori dins del qual es muntaran els recursos compartits: P, S, T, G i M śubicarà a /mnt/.nfs. Així doncs caldrà crear prèviament el directori nfs per a la qual cosa s'executarà l'ordre:

mkdir -p /mnt/.nfs

Un cop creat el directori /mnt/nfs, caldrà crear el fitxer /etc/auto.nfs. Aquest fitxer conté la definició del recursos remots que es volen muntar i l'adreça del servidor.

Així doncs, per crear el fitxer auto.nfs, caldrà executar l'ordre:

gksu gedit /etc/auto.nfs

L'ordre anterior fa la crida a l'editor gedit com a usuari primari o root.


Un cop obert el fitxer, caldrà afegir les línies:

Professorat -fstype=nfs,soft,intr servidor.intracentre:/srv/exports/P
Programari -fstype=nfs,soft,intr servidor.intracentre:/srv/exports/S
Treball -fstype=nfs,soft,intr servidor.intracentre:/srv/exports/T
Gestio -fstype=nfs,soft,intr servidor.intracentre:/srv/exports/G
Multimedia -fstype=nfs,soft,intr servidor.intracentre:/srv/exports/M


en cas que la màquina client Linkat edu 12.04 no tingui com a servidor de noms principal el servidor de centre, es recomana canviar servidor.intracentre per la IP del servidor:

Per exemple, el recurs P de Professorat quedaria muntat per la IP del servidor (192.168.0.240):


Professorat -fstype=nfs,soft,intr 192.168.0.240:/srv/exports/P


Nota: La IP del servidor és la 192.168.0.240, en cas que el servidor tingui una IP diferent caldrà canviar la IP de l'exemple per la IP real del servidor.

Donat que els recursos compartits es munten just en el moment d'accedir-hi, caldrà crear unes llençadores per tal de facilitar l'accés a aquestes unitats.

Es proposa doncs crear les llençadores següents dins del directori /mnt:

ln -s /mnt/.nfs/Professorat /mnt/.
ln -s /mnt/.nfs/Programari  /mnt/.
ln -s /mnt/.nfs/Treball /mnt/.
ln -s /mnt/.nfs/Gestio /mnt/.
ln -s /mnt/.nfs/Multimedia /mnt/.


L'accés a cadascuna de les unitats compartides es realitzarà a través dels enllaços que s'acaben de crear.

Autenticació d'usuaris a través de LDAP:

Per tal que els usuaris del servidor de centre Linkat es puguin validar a l'estació de treball Linkat edu 12.04, cal instal·lar els paquets següents a través del gestor de paquets synaptic (Aplicacions->Eines del sistema->Administració-> Gestor de paquets Synaptic).


NOTA: És important que, abans de fer la instal·lació dels paquets següents es procedeixi a actualitzar els repositoris (icona Refresca).


libpam-ldapd libnss-ldapd nss-updatedb libnss-db nscd nslcd ldap-utils


Durant el procés d'instal·lació, apareixeran uns diàlegs de configuració on ens demanaran la configuració del servidor LDAP.


Configuració del paquet nslcd:

Així doncs, pel que fa la configuració del paquet nslcd, les dades que s'han d'introduir són:


Accés a la base de dades LDAP del servidor:


Si es té el servidor de DNS configurat al client Linkat edu 12.04, es pot accedir al servidor LDAP a través del nom: servidor.intracentre:

ldap://servidor.intracentre/


En cas de no tenir configurat el servidor de DNS, caldrà accedir al servidor LDAP a través de la seva IP192.168.0.240:

ldap://192.168.0.240/


Nom de la base de dades LDAP del servidor:

dc=intracentre


Configuració del paquet libnss-ldapd:

La configuració del paquet libnss-ldapd demana la relació de serveis que utilitzaran la base de dades LDAP. De la llista, s'han de marcar els següents serveis: group, passwd, shadow

[ ] aliases
[ ] ethers
[*] group
[ ] hosts
[ ] netgroup
[ ] networks
[*] passwd
[ ] protocols
[ ] rpc
[ ] services
[*] shadowEn cas que el nom del servidor no sigui intracentre, caldrà canviar les dades anteriors per les dades reals del servidor de centre.

En cas que ens equivoquem, es pot tornar a llançar l'assistent des de consola (Menú: Aplicacions->Accessoris->Terminal) amb l'ordre:

sudo dpkg-reconfigure nslcd

Execució de l'ordre pam-auth-update des de consola.

Per executar les ordres anteriors, caldrà obrir un terminal (Menú: Aplicacions->Accessoris->Terminal) i executar l'ordre següent:

sudo pam-auth-update


S'han de deixar les opcions predeterminades que apareixen a la pantalla.


Edició del fitxer de configuració lighdm.conf:

Per tal que no aparegui la llista completa d'usuaris del servidor de centre, cal modificar l'entrada del gestor gràfic.

Des de consola, caldrà executar l'ordre:

sudo gedit /etc/lightdm/lightdm.conf

i afegir les línies:

greeter-hide-users=true
greeter-show-manual-login=true

El fitxer definitiu tindrà l'aspecte següent:

[SeatDefaults]
greeter-session=unity-greeter
user-session=gnome-fallback
greeter-hide-users=true
greeter-show-manual-login=true

Reiniciar la màquina

Finalment, caldrà reiniciar la màquina per tal que els canvis introduïts siguin efectius. Es pot fer des de la mateixa línia d'ordres:

sudo reboot