git.rot13.org Git - safeq/blob - doc/pGina.txt

   1 We are using pGina to login into windows using LDAP server. However, since we are using single account on
   2 windows for all users (to decrease time needed for login since windows would create new account for 10
   3 minutes) we need to somehow know real user id so we are using pGina mysql logger plugin.
   4
   5 sudo apt-get install mariadb-server
   6
   7 sudo vi /etc/mysql/mariadb.conf.d/50-server.cnf # modify bind-address if needed
   8
   9 sudo systemctl restart mariadb
  10
  11 sudo mysql
  12
  13 MariaDB [(none)]> create user 'pGina'@'%' identified by 'secret' ;
  14 Query OK, 0 rows affected (0.001 sec)
  15
  16 MariaDB [(none)]> create database pGinaDB ;
  17 Query OK, 1 row affected (0.000 sec)
  18
  19 MariaDB [(none)]> grant all on pGinaDB.* to pGina ;
  20 Query OK, 0 rows affected (0.001 sec)
  21
  22 Now enable all required options in pgina and create tables.
  23
  24
  25 We are also modifing usernames by stripping @ffzg.hr at end of it. To make this work,
  26 this plugin must be before LDAP one or this won't work. pGina will report full usernames
  27 in logger plugin, so we strip same in find-user.