Ldap a debian 2: nss i pam
14
Click here to load reader
-
Upload
jordi-clopes-esteban -
Category
Technology
-
view
375 -
download
1
description
Continuació del document LDAP a Debian pas a pas: http://www.slideshare.net/JordiClopsEsteban/ldap-a-debian-lenny-pas-a-pas-7356627
Transcript of Ldap a debian 2: nss i pam
LDAP A DEBIAN IINSS I PAM
Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @[email protected]
NSS SWITCH
L'NSS permet sincronitzar els usuaris UNIX del sistema amb els usuaris LDAP
NSS SWITCH
Per instal.lar cal: apt-get install libnss-ldap nscd
NSS SWITCHRESPONEM A LES SEGÜENTS PREGUNTES: LDAP server Uniform Resource Identifier: ldap:// 192.168.7.12/ (Note the "ldap://", NOT "ldapi://"!) (EXEMPLE: ldap://ip_del_meu_ldap/)
Distinguished name of the search base: dc=debian,dc=info LDAP version to use: 3 usuari administrador: cn=admin,dc=debian,dc=info Make local root database admin: Yes La BBDD requereix autenticació: No Ldap account for root: cn=admin,dc=debian,dc=info
clau Ldap pel superusuari: password
NSS SWITCH
Comprova que a /etc/libnss-ldap.conf s'hagin produït els següents canvis:
base dc=debian,dc=info uri ldap://ip_del_meu_ldap/
NSS SWITCH
Editem /etc/nsswitch.conf i modifiquem:passwd: files ldap group: files ldap
NSS SWITCH
Comprovem que l'usari ldap "pepet" existeixi en el sistema UNIX obrint una shell al sistema i fent:
id pepet
Si tot és correcte hauríem de veure el uid, gif i groups de l'usuari ldap: uid=20000(pepet) gid=20000(pepet) groups=20000(pepet)
RESOLUCIÓ BUG NSS SWITCHSi reiniciem el sistema, UDEV intenta connectar amb LDAP abans que aquest estigui iniciat. Això provoca un retràs a l'iniciar el servidor però un cop arrancat és totalment operatiu. L'error que mostra a l'inici és:udev nss_ldap can't connect (...) Podeu veure el BUG reportat a:https://launchpad.net/ubuntu/+source/libnss-ldap/+bug/51315 Solució per DEBIAN:addgroup --system scanner addgroup --system nvramaddgroup --system fuseaddgroup --system rdmaaddgroup --system tssaddgroup --system kvmadduser --system --no-create-home tss
PAM
PAM és un servei dintre d'Ldap que permet l'autenticació de diferents aplicacions contra Ldap.
PAM: INSTAL.LACIÓ
Per instal.lar-ho cal fer:
apt-get install libpam-ldap Si libpam-ldap ja està instal.lat caldrà fer: dpkg-reconfigure libpam-ldap I contestem a les següents qüestions: Make local root Database admin. No LDAP version to use: 3 Does the LDAP database require login? No
Local crypt to use when changing passwords. crypt
PAM: INSTAL.LACIÓ
Comprovem a /etc/pam_ldap.conf base dc=debian,dc=info
uri ldap://ip_servidor_ldap/
PAM:INSTAL.LACIÓ
Editar a /etc/pam.d/common-account account sufficient pam_unix.soaccount required pam_ldap.so
PAM:INSTAL.LACIÓ
Editar /etc/pam.d/common-session session required pam_unix.sosession required pam_mkhomedir.so skel=/etc/skel/ umask=0022
PAM: COMPROVACIÓ
Si tot és correcte, ara podrem fer login al sistema Linux amb l'usuari LDAP.
login: pepetpassword: pepet
