Outils personnels

Debian client LDAP

Un article de TcWeb.

quelques notes pour configurer une machine debian comme client d'un serveur LDAP. 

 apt-get install libnss-ldap libpam-ldap nscd ca-certificates libpam-foreground

répondre aux questions :

  • URI : ldaps://ldap.tcweb.org
  • DN : dc=tcweb,dc=org
  • LDAP : V3
  • compte admin : cn=admin,dc=tcweb,dc=org
  • mot de passe admin : XXXXXXXX

pour les autres questions, prendre la réponse par défaut

puis modifier les fichiers pam suivant :

  • /etc/pam.d/common-account 
account sufficient pam_ldap.so
account required pam_unix.so
#if you want user homedir to be created on first login
session required pam_mkhomedir.so umask=0022 skel=/etc/skel/ silent
  • /etc/pam.d/common-auth 
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass
  • /etc/pam.d/common-password 
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
  • /etc/pam.d/common-session 
session sufficient pam_ldap.so
session required pam_unix.so
session optional pam_foreground.so

enfin le fichier nsswitch : /etc/nsswitch.conf 

passwd:         files ldap
group:          files ldap
shadow:         files ldap

le fichier /etc/ldap/ldap.conf 

BASE    dc=tcweb, dc=org
URI     ldaps://ldap.tcweb.org
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
TLS_REQCERT demand

Tester la connection SSL : 

openssl s_client -host ldap.tcweb.org -port 636 -CAfile /etc/ssl/certs/ca-certificates.crt

Tester le server ldap 

ldapsearch -x -v '(objectclass=*)' dn

Tester la bonne configuartion de PAM et libnss 

getent passwd
Récupérée de « http://www.tcweb.org/wiki/Debian_client_LDAP »
Views
  • Page
  • Discussion
  • Voir le texte source
  • Historique