1. LDAP A DEBIAN II
NSS I PAM
Aquest document ha estat creat per Jordi Clopés Esteban
i està protegit per la llicencia Creative Commons by-sa 3.0
Twitter @jordiclopes
jordiclopes@gmail.com
4. NSS SWITCH
RESPONEM A LES SEGÜENTS PREGUNTES:
LDAP server Uniform Resource Identifier: ldap:// 192.168.7.12/ (Note the "ldap:
//", NOT "ldapi://"!) (EXEMPLE: ldap://ip_del_meu_ldap/)
Distinguished name of the search base: dc=debian,dc=info
LDAP version to use: 3
usuari administrador: cn=admin,dc=debian,dc=info
Make local root database admin: Yes
La BBDD requereix autenticació: No
Ldap account for root: cn=admin,dc=debian,dc=info
clau Ldap pel superusuari: password
5. NSS SWITCH
Comprova que a /etc/libnss-ldap.conf s'hagin produït els
següents canvis:
base dc=debian,dc=info
uri ldap://ip_del_meu_ldap/
7. NSS SWITCH
Comprovem que l'usari ldap "pepet" existeixi en el sistema
UNIX obrint una shell al sistema i fent:
id pepet
Si tot és correcte hauríem de veure el uid, gif i groups de l'usuari ldap:
uid=20000(pepet) gid=20000(pepet) groups=20000(pepet)
8. RESOLUCIÓ BUG NSS SWITCH
Si reiniciem el sistema, UDEV intenta connectar amb LDAP abans que aquest estigui
iniciat. Això provoca un retràs a l'iniciar el servidor però un cop arrancat és totalment
operatiu.
L'error que mostra a l'inici és:
udev nss_ldap can't connect (...)
Podeu veure el BUG reportat a:
https://launchpad.net/ubuntu/+source/libnss-ldap/+bug/51315
Solució per DEBIAN:
addgroup --system scanner
addgroup --system nvram
addgroup --system fuse
addgroup --system rdma
addgroup --system tss
addgroup --system kvm
adduser --system --no-create-home tss
9. PAM
PAM és un servei dintre d'Ldap que permet l'autenticació de
diferents aplicacions contra Ldap.
10. PAM: INSTAL.LACIÓ
Per instal.lar-ho cal fer:
apt-get install libpam-ldap
Si libpam-ldap ja està instal.lat caldrà fer:
dpkg-reconfigure libpam-ldap
I contestem a les següents qüestions:
Make local root Database admin. No
LDAP version to use: 3
Does the LDAP database require login? No
Local crypt to use when changing passwords. crypt