Esta vez, tenía que automatizar la entrada anterior y añadir varias máquinas al ldap para login.
Como no me hacía especial ilusión modificar todos los ficheros a mano, tenemos al amigo bash + sed.
al lio:
#!/bin/bash
# ########################
# ### by craem ###########
# ########################
# ########################
function instala_paquetes(){
echo «————————————————————«
echo «aptitude -y install libnss-ldap libpam-ldap ldap-utils sudo «
aptitude -y install libnss-ldap libpam-ldap ldap-utils sudo
}
function modifica_ficheros(){
echo «— modificamos fichero nsswitch.conf ———————–«
sed -ie ‘s/compat/ldap compat/g’ /etc/nsswitch.conf
echo «— modificamos el fichero common-session ——————-«
echo «session required pam_mkhomedir.so skel=/etc/skel umask=0022» >> /etc/pam.d/common-session
echo «— reiniciamos el servicio nscd —————————-«
/etc/init.d/nscd restart
echo «— modificamos el sudoers ———————————-«
echo «%admin_users ALL=(ALL) ALL» >> /etc/sudoers
echo «— modificamos el fichero common-auth ———————-«
echo «auth required pam_access.so» >> /etc/pam.d/common-auth
echo «— modificamos el access.conf ——————————«
echo «-:ALL EXCEPT root (admin_users):ALL EXCEPT LOCAL» >> /etc/security/access.conf
echo «— modificamos el fichero ldap.conf ————————«
sed -ie ‘s/#BASE dc=example,dc=com/BASE dc=craem,dc=net/g’ /etc/ldap/ldap.conf
echo «— modificamos el ldap.conf ——————————–«
echo «URI ldap://ldap.craem.net» >> /etc/ldap/ldap.conf
echo «— fin del script ——————————————«
}
instala_paquetes
modifica_ficheros