Ldap

De Zed-Wiki
Aller à : Navigation, rechercher

Installation de LDAP

# apt-get install slapd

Configuration de slapd

Pour les questions posés par le debconf :

- DNS : agaougao.lab.insia.org
- DN  : agaougao.lab.insia.org

Packet supplementaire :

# apt-get install ldap-utils

Vérification du serveur

#ldapsearch -H ldap://127.0.0.1 -b dc=agaougao,dc=lab,dc=insia,dc=org -D cn=admin,dc=agaougao,dc=lab,dc=insia,dc=org -W -x -LLL

En cas de probleme ...

# dpkg-reconfigure slapd

Ajout des utilisateurs (entree standard un fichier .ldif)

# ldapadd -x -D cn=admin,dc=agaougao,dc=lab,dc=insia,dc=org -W -f /root/ldif.txt

Exemple : Fichier user.ldif

dn: uid=test,dc=agaougao,dc=lab,dc=insia,dc=org
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
uid: test
loginShell: /bin/bash
cn: test account
gidNumber: 100
uidNumber: 10000
homeDirectory: /home/test
userPassword: test

La lib Nsswitch.

# apt-get install libnss-ldap libpam-ldap finger

Modifier le fichier /etc/pam_ldap.conf et libnss-ldap.conf

host 10.7.17.3
uri ldap://10.7.17.3
rootbinddn cn=admin,dc=agaougao,dc=lab,dc=insia,dc=org

Tester la base PAM

# id root
uid=0(root) gid=0(root) groupes=0(root)

# id zed
uid=1100(zed) gid=1111 groupes=1111

Si pas de réponse, retenter :

# dpkg-reconfigure libpam-ldap
# dpkg-reconfigure libnss-ldap 

ensuite ....

dans le fichier /etc/nsswitch.conf modifier les lignes :

- passwd: compat ldap
- group : compat ldap

Syntax ldappasswd :

 
 # ldappasswd -x -D cn=admin,dc=agaougao,dc=lab,dc=insia,dc=org -W cn=zed,ou=Utilisateurs,dc=agaougao,dc=lab,dc=insia,dc=org

 ou

 slappasswd 

Fichier ldap

debian2:~# cat /etc/pam.d/common-account
#
# /etc/pam.d/common-account - authorization settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system.  The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
#account        required        pam_unix.so
#

account sufficient pam_ldap.so
account sufficient pam_unix.so use_first_pass
debian2:~# cat /etc/pam.d/common-auth
#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
#auth   required        pam_unix.so nullok_secure

auth sufficient pam_ldap.so
auth sufficient pam_unix.so nullok_secure use_first_pass
auth required pam_deny.so

A suivre ....

Le lien qui va bien :)
[[1]]