SlideShare a Scribd company logo

Ldap a debian 2: nss i pam

J
Jordi Clopés Esteban

Continuació del document LDAP a Debian pas a pas: http://www.slideshare.net/JordiClopsEsteban/ldap-a-debian-lenny-pas-a-pas-7356627

Technology
1 of 14
Download to read offline
LDAP A DEBIAN II NSS I PAM Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
NSS SWITCH L'NSS permet sincronitzar els usuaris UNIX del sistema amb els usuaris LDAP
NSS SWITCH Per instal.lar cal: apt-get install libnss-ldap nscd
NSS SWITCH RESPONEM A LES SEGÜENTS PREGUNTES: LDAP server Uniform Resource Identifier: ldap:// 192.168.7.12/ (Note the "ldap: //", NOT "ldapi://"!) (EXEMPLE: ldap://ip_del_meu_ldap/) Distinguished name of the search base: dc=debian,dc=info LDAP version to use: 3 usuari administrador: cn=admin,dc=debian,dc=info Make local root database admin: Yes La BBDD requereix autenticació: No Ldap account for root: cn=admin,dc=debian,dc=info clau Ldap pel superusuari: password
NSS SWITCH Comprova que a /etc/libnss-ldap.conf s'hagin produït els següents canvis: base dc=debian,dc=info uri ldap://ip_del_meu_ldap/
NSS SWITCH Editem /etc/nsswitch.conf i modifiquem: passwd: files ldap group: files ldap
NSS SWITCH Comprovem que l'usari ldap "pepet" existeixi en el sistema UNIX obrint una shell al sistema i fent: id pepet Si tot és correcte hauríem de veure el uid, gif i groups de l'usuari ldap: uid=20000(pepet) gid=20000(pepet) groups=20000(pepet)
RESOLUCIÓ BUG NSS SWITCH Si reiniciem el sistema, UDEV intenta connectar amb LDAP abans que aquest estigui iniciat. Això provoca un retràs a l'iniciar el servidor però un cop arrancat és totalment operatiu. L'error que mostra a l'inici és: udev nss_ldap can't connect (...) Podeu veure el BUG reportat a: https://launchpad.net/ubuntu/+source/libnss-ldap/+bug/51315 Solució per DEBIAN: addgroup --system scanner addgroup --system nvram addgroup --system fuse addgroup --system rdma addgroup --system tss addgroup --system kvm adduser --system --no-create-home tss
PAM PAM és un servei dintre d'Ldap que permet l'autenticació de diferents aplicacions contra Ldap.
PAM: INSTAL.LACIÓ Per instal.lar-ho cal fer: apt-get install libpam-ldap Si libpam-ldap ja està instal.lat caldrà fer: dpkg-reconfigure libpam-ldap I contestem a les següents qüestions: Make local root Database admin. No LDAP version to use: 3 Does the LDAP database require login? No Local crypt to use when changing passwords. crypt
PAM: INSTAL.LACIÓ Comprovem a /etc/pam_ldap.conf base dc=debian,dc=info uri ldap://ip_servidor_ldap/
PAM:INSTAL.LACIÓ Editar a /etc/pam.d/common-account account sufficient pam_unix.so account required pam_ldap.so
PAM:INSTAL.LACIÓ Editar /etc/pam.d/common-session session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
PAM: COMPROVACIÓ Si tot és correcte, ara podrem fer login al sistema Linux amb l'usuari LDAP. login: pepet password: pepet

Recommended

Ldap a debian lenny pas a pas
Ldap a debian lenny pas a pasLdap a debian lenny pas a pas
Ldap a debian lenny pas a pasJordi Clopés Esteban
 
Tasca4
Tasca4Tasca4
Tasca4Abel Balsells
 
Servei samba (Linux-Windows)
Servei samba (Linux-Windows)Servei samba (Linux-Windows)
Servei samba (Linux-Windows)Yeni ChT
 
Proxy Squid amb Debian Squeeze
Proxy Squid amb Debian SqueezeProxy Squid amb Debian Squeeze
Proxy Squid amb Debian SqueezeJordi Clopés Esteban
 
Dnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeDnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeJordi Clopés Esteban
 
Power point informàtica
Power point informàticaPower point informàtica
Power point informàticaBernatAlanHetfield
 
Tema 5
Tema 5Tema 5
Tema 5valeroandreu
 
選書(補助)ツールの開発と運用(提供用)
選書(補助)ツールの開発と運用(提供用)選書(補助)ツールの開発と運用(提供用)
選書(補助)ツールの開発と運用(提供用)Izuru Atarashi
 

Recommended

Ldap a debian lenny pas a pas
Ldap a debian lenny pas a pasLdap a debian lenny pas a pas
Ldap a debian lenny pas a pasJordi Clopés Esteban
 
Tasca4
Tasca4Tasca4
Tasca4Abel Balsells
 
Servei samba (Linux-Windows)
Servei samba (Linux-Windows)Servei samba (Linux-Windows)
Servei samba (Linux-Windows)Yeni ChT
 
Proxy Squid amb Debian Squeeze
Proxy Squid amb Debian SqueezeProxy Squid amb Debian Squeeze
Proxy Squid amb Debian SqueezeJordi Clopés Esteban
 
Dnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeDnsmasq amb Debian squeeze
Dnsmasq amb Debian squeezeJordi Clopés Esteban
 
Power point informàtica
Power point informàticaPower point informàtica
Power point informàticaBernatAlanHetfield
 
Tema 5
Tema 5Tema 5
Tema 5valeroandreu
 
選書(補助)ツールの開発と運用(提供用)
選書(補助)ツールの開発と運用(提供用)選書(補助)ツールの開発と運用(提供用)
選書(補助)ツールの開発と運用(提供用)Izuru Atarashi
 
Poster inascl 2012
Poster inascl 2012Poster inascl 2012
Poster inascl 2012Universidad Técnica de Manabí
 
Spotkanie z krzysztofem śliwińskim w ramach wiosennej szkoły
Spotkanie z krzysztofem śliwińskim w ramach wiosennej szkołySpotkanie z krzysztofem śliwińskim w ramach wiosennej szkoły
Spotkanie z krzysztofem śliwińskim w ramach wiosennej szkołysknsz
 
Sachin tuli
Sachin tuliSachin tuli
Sachin tulisknsz
 
Evaluation – question 3
Evaluation – question 3Evaluation – question 3
Evaluation – question 3JakeHafer
 
VodQA_Parallelizingcukes_AmanKing
VodQA_Parallelizingcukes_AmanKingVodQA_Parallelizingcukes_AmanKing
VodQA_Parallelizingcukes_AmanKingvodQA
 
Use Online Marketing to Date Your Leads & Marry Your Customers
Use Online Marketing to Date Your Leads & Marry Your CustomersUse Online Marketing to Date Your Leads & Marry Your Customers
Use Online Marketing to Date Your Leads & Marry Your CustomersJa-Nae Duane
 
Me gusta tejer
Me gusta tejerMe gusta tejer
Me gusta tejerLaura De Isla
 
2006 este general
2006 este general2006 este general
2006 este generalAnam
 
Barnes &noble
Barnes &nobleBarnes &noble
Barnes &nobleDeepavali Vankalu
 
Reducing build time
Reducing build timeReducing build time
Reducing build timevodQA
 
Rizwan
RizwanRizwan
RizwanRizwan Shaikh
 
Automation Frame works Instruction Sheet
Automation Frame works Instruction SheetAutomation Frame works Instruction Sheet
Automation Frame works Instruction SheetvodQA
 
Understanding the federalism matrix
Understanding the federalism matrixUnderstanding the federalism matrix
Understanding the federalism matrixJim Huneycutt
 
presentacion 1
presentacion 1presentacion 1
presentacion 1jrr1973
 
Vijay & Parul - Cloud testing
Vijay & Parul - Cloud testingVijay & Parul - Cloud testing
Vijay & Parul - Cloud testingvodQA
 
Ronda Palengke Journey
Ronda Palengke JourneyRonda Palengke Journey
Ronda Palengke JourneyKevin dela Cruz
 
21st century skills
21st century skills21st century skills
21st century skillsHAVOT
 
Altima better creditcardform-1.0.0_instructions
Altima better creditcardform-1.0.0_instructionsAltima better creditcardform-1.0.0_instructions
Altima better creditcardform-1.0.0_instructionsAlex Levashov
 
File lamp4 ptknaratif
File lamp4 ptknaratifFile lamp4 ptknaratif
File lamp4 ptknaratifHari Listy
 
La ruta de la sal 2013
La ruta de la sal 2013La ruta de la sal 2013
La ruta de la sal 2013Anam
 
Tema1
Tema1Tema1
Tema1carlossg00
 
Presentació del servidor Apache
Presentació del servidor ApachePresentació del servidor Apache
Presentació del servidor ApacheRoger Casadejús Pérez
 

More Related Content

Viewers also liked

Spotkanie z krzysztofem śliwińskim w ramach wiosennej szkoły
Spotkanie z krzysztofem śliwińskim w ramach wiosennej szkołySpotkanie z krzysztofem śliwińskim w ramach wiosennej szkoły
Spotkanie z krzysztofem śliwińskim w ramach wiosennej szkołysknsz
 
Sachin tuli
Sachin tuliSachin tuli
Sachin tulisknsz
 
Evaluation – question 3
Evaluation – question 3Evaluation – question 3
Evaluation – question 3JakeHafer
 
VodQA_Parallelizingcukes_AmanKing
VodQA_Parallelizingcukes_AmanKingVodQA_Parallelizingcukes_AmanKing
VodQA_Parallelizingcukes_AmanKingvodQA
 
Use Online Marketing to Date Your Leads & Marry Your Customers
Use Online Marketing to Date Your Leads & Marry Your CustomersUse Online Marketing to Date Your Leads & Marry Your Customers
Use Online Marketing to Date Your Leads & Marry Your CustomersJa-Nae Duane
 
2006 este general
2006 este general2006 este general
2006 este generalAnam
 
Reducing build time
Reducing build timeReducing build time
Reducing build timevodQA
 
Automation Frame works Instruction Sheet
Automation Frame works Instruction SheetAutomation Frame works Instruction Sheet
Automation Frame works Instruction SheetvodQA
 
Understanding the federalism matrix
Understanding the federalism matrixUnderstanding the federalism matrix
Understanding the federalism matrixJim Huneycutt
 
presentacion 1
presentacion 1presentacion 1
presentacion 1jrr1973
 
Vijay & Parul - Cloud testing
Vijay & Parul - Cloud testingVijay & Parul - Cloud testing
Vijay & Parul - Cloud testingvodQA
 
21st century skills
21st century skills21st century skills
21st century skillsHAVOT
 
Altima better creditcardform-1.0.0_instructions
Altima better creditcardform-1.0.0_instructionsAltima better creditcardform-1.0.0_instructions
Altima better creditcardform-1.0.0_instructionsAlex Levashov
 
File lamp4 ptknaratif
File lamp4 ptknaratifFile lamp4 ptknaratif
File lamp4 ptknaratifHari Listy
 
La ruta de la sal 2013
La ruta de la sal 2013La ruta de la sal 2013
La ruta de la sal 2013Anam
 

Viewers also liked (20)

Poster inascl 2012
Poster inascl 2012Poster inascl 2012
Poster inascl 2012
 
Spotkanie z krzysztofem śliwińskim w ramach wiosennej szkoły
Spotkanie z krzysztofem śliwińskim w ramach wiosennej szkołySpotkanie z krzysztofem śliwińskim w ramach wiosennej szkoły
Spotkanie z krzysztofem śliwińskim w ramach wiosennej szkoły
 
Sachin tuli
Sachin tuliSachin tuli
Sachin tuli
 
Evaluation – question 3
Evaluation – question 3Evaluation – question 3
Evaluation – question 3
 
VodQA_Parallelizingcukes_AmanKing
VodQA_Parallelizingcukes_AmanKingVodQA_Parallelizingcukes_AmanKing
VodQA_Parallelizingcukes_AmanKing
 
Use Online Marketing to Date Your Leads & Marry Your Customers
Use Online Marketing to Date Your Leads & Marry Your CustomersUse Online Marketing to Date Your Leads & Marry Your Customers
Use Online Marketing to Date Your Leads & Marry Your Customers
 
Me gusta tejer
Me gusta tejerMe gusta tejer
Me gusta tejer
 
2006 este general
2006 este general2006 este general
2006 este general
 
Barnes &noble
Barnes &nobleBarnes &noble
Barnes &noble
 
Reducing build time
Reducing build timeReducing build time
Reducing build time
 
Rizwan
RizwanRizwan
Rizwan
 
Automation Frame works Instruction Sheet
Automation Frame works Instruction SheetAutomation Frame works Instruction Sheet
Automation Frame works Instruction Sheet
 
Understanding the federalism matrix
Understanding the federalism matrixUnderstanding the federalism matrix
Understanding the federalism matrix
 
presentacion 1
presentacion 1presentacion 1
presentacion 1
 
Vijay & Parul - Cloud testing
Vijay & Parul - Cloud testingVijay & Parul - Cloud testing
Vijay & Parul - Cloud testing
 
Ronda Palengke Journey
Ronda Palengke JourneyRonda Palengke Journey
Ronda Palengke Journey
 
21st century skills
21st century skills21st century skills
21st century skills
 
Altima better creditcardform-1.0.0_instructions
Altima better creditcardform-1.0.0_instructionsAltima better creditcardform-1.0.0_instructions
Altima better creditcardform-1.0.0_instructions
 
File lamp4 ptknaratif
File lamp4 ptknaratifFile lamp4 ptknaratif
File lamp4 ptknaratif
 
La ruta de la sal 2013
La ruta de la sal 2013La ruta de la sal 2013
La ruta de la sal 2013
 

Similar to Ldap a debian 2: nss i pam

Power Point Informàtica
Power Point InformàticaPower Point Informàtica
Power Point InformàticaAndreuSegui
 
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...Miquel Boada Artigas
 
Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.Miquel Boada Artigas
 
Instal·lació OpenKm
Instal·lació OpenKmInstal·lació OpenKm
Instal·lació OpenKmaroawv
 
Guia ràpida de la placa Raspberry Pi
Guia ràpida de la placa Raspberry PiGuia ràpida de la placa Raspberry Pi
Guia ràpida de la placa Raspberry PiJosep Comas
 
Presentació del servidor DHCP per Windows 2003
Presentació del servidor DHCP per Windows 2003Presentació del servidor DHCP per Windows 2003
Presentació del servidor DHCP per Windows 2003Roger Casadejús Pérez
 
Activitat Ubuntu
Activitat UbuntuActivitat Ubuntu
Activitat Ubuntuavg.aux
 
Duplicity
DuplicityDuplicity
Duplicitycfgmi
 
Pujante aaron 01_gestorincidenciesocs
Pujante aaron 01_gestorincidenciesocsPujante aaron 01_gestorincidenciesocs
Pujante aaron 01_gestorincidenciesocsAaron Pujante
 
LSMaker API documentation v0.0
LSMaker API documentation v0.0LSMaker API documentation v0.0
LSMaker API documentation v0.0La Salle
 

Similar to Ldap a debian 2: nss i pam (20)

Tema1
Tema1Tema1
Tema1
 
Presentació del servidor Apache
Presentació del servidor ApachePresentació del servidor Apache
Presentació del servidor Apache
 
Power Point Informàtica
Power Point InformàticaPower Point Informàtica
Power Point Informàtica
 
Power Point Informàtica
Power Point InformàticaPower Point Informàtica
Power Point Informàtica
 
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
Instal·lació MySQL Server i Workbench. Creació de base de dades. Tipus de dad...
 
Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.Creació de base de dades utilitzant llenguatge SQL.
Creació de base de dades utilitzant llenguatge SQL.
 
Instal·lació OpenKm
Instal·lació OpenKmInstal·lació OpenKm
Instal·lació OpenKm
 
Taller Colinux
Taller ColinuxTaller Colinux
Taller Colinux
 
Linux
LinuxLinux
Linux
 
Openldap
OpenldapOpenldap
Openldap
 
Guia ràpida de la placa Raspberry Pi
Guia ràpida de la placa Raspberry PiGuia ràpida de la placa Raspberry Pi
Guia ràpida de la placa Raspberry Pi
 
Presentació del servidor DHCP per Windows 2003
Presentació del servidor DHCP per Windows 2003Presentació del servidor DHCP per Windows 2003
Presentació del servidor DHCP per Windows 2003
 
Introducció a Docker
Introducció a DockerIntroducció a Docker
Introducció a Docker
 
Instalacion de Active Directory
Instalacion de Active DirectoryInstalacion de Active Directory
Instalacion de Active Directory
 
Activitat Ubuntu
Activitat UbuntuActivitat Ubuntu
Activitat Ubuntu
 
Esp8266 + App Inventor + Neopixels
Esp8266 + App Inventor + NeopixelsEsp8266 + App Inventor + Neopixels
Esp8266 + App Inventor + Neopixels
 
Metasploit framework mini how-to
Metasploit framework mini how-toMetasploit framework mini how-to
Metasploit framework mini how-to
 
Duplicity
DuplicityDuplicity
Duplicity
 
Pujante aaron 01_gestorincidenciesocs
Pujante aaron 01_gestorincidenciesocsPujante aaron 01_gestorincidenciesocs
Pujante aaron 01_gestorincidenciesocs
 
LSMaker API documentation v0.0
LSMaker API documentation v0.0LSMaker API documentation v0.0
LSMaker API documentation v0.0
 

More from Jordi Clopés Esteban

Lacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxLacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxJordi Clopés Esteban
 
Capturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifratCapturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifratJordi Clopés Esteban
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikJordi Clopés Esteban
 
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiExecutar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiJordi Clopés Esteban
 
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikDues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikJordi Clopés Esteban
 
Balanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikBalanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikJordi Clopés Esteban
 
Tres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikTres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikJordi Clopés Esteban
 
Blacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeBlacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeJordi Clopés Esteban
 
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiJordi Clopés Esteban
 
Monitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeMonitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeJordi Clopés Esteban
 

More from Jordi Clopés Esteban (13)

Lacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with LinuxLacie Cloud Box data recovery with Linux
Lacie Cloud Box data recovery with Linux
 
Capturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifratCapturar claus amb Wireshark o la sobre importància del xifrat
Capturar claus amb Wireshark o la sobre importància del xifrat
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb MikrotikTunel EOIP sobre VPN PPTP amb Mikrotik
Tunel EOIP sobre VPN PPTP amb Mikrotik
 
Crear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb MikrotikCrear una VPN PPTP amb Mikrotik
Crear una VPN PPTP amb Mikrotik
 
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'UbiquitiExecutar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
 
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router MikrotikDues maneres de blocar l'accés a Facebook amb un router Mikrotik
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
 
Balanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb MikrotikBalanceig de càrrega PCC amb Mikrotik
Balanceig de càrrega PCC amb Mikrotik
 
Balanceig de càrrega amb Mikrotik
Balanceig de càrrega amb MikrotikBalanceig de càrrega amb Mikrotik
Balanceig de càrrega amb Mikrotik
 
Tres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb MikrotikTres tipus de configuracions de QoS amb Mikrotik
Tres tipus de configuracions de QoS amb Mikrotik
 
Blacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian SqueezeBlacklists amb Squidguard a Debian Squeeze
Blacklists amb Squidguard a Debian Squeeze
 
Afegir un client Windows XP a Cacti
Afegir un client Windows XP a CactiAfegir un client Windows XP a Cacti
Afegir un client Windows XP a Cacti
 
Afegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a CactiAfegir un client SNMP Ubuntu a Cacti
Afegir un client SNMP Ubuntu a Cacti
 
Monitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian SqueezeMonitorització SNMP amb Cacti a Debian Squeeze
Monitorització SNMP amb Cacti a Debian Squeeze
 

Ldap a debian 2: nss i pam

  • 1. LDAP A DEBIAN II NSS I PAM Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
  • 2. NSS SWITCH L'NSS permet sincronitzar els usuaris UNIX del sistema amb els usuaris LDAP
  • 3. NSS SWITCH Per instal.lar cal: apt-get install libnss-ldap nscd
  • 4. NSS SWITCH RESPONEM A LES SEGÜENTS PREGUNTES: LDAP server Uniform Resource Identifier: ldap:// 192.168.7.12/ (Note the "ldap: //", NOT "ldapi://"!) (EXEMPLE: ldap://ip_del_meu_ldap/) Distinguished name of the search base: dc=debian,dc=info LDAP version to use: 3 usuari administrador: cn=admin,dc=debian,dc=info Make local root database admin: Yes La BBDD requereix autenticació: No Ldap account for root: cn=admin,dc=debian,dc=info clau Ldap pel superusuari: password
  • 5. NSS SWITCH Comprova que a /etc/libnss-ldap.conf s'hagin produït els següents canvis: base dc=debian,dc=info uri ldap://ip_del_meu_ldap/
  • 6. NSS SWITCH Editem /etc/nsswitch.conf i modifiquem: passwd: files ldap group: files ldap
  • 7. NSS SWITCH Comprovem que l'usari ldap "pepet" existeixi en el sistema UNIX obrint una shell al sistema i fent: id pepet Si tot és correcte hauríem de veure el uid, gif i groups de l'usuari ldap: uid=20000(pepet) gid=20000(pepet) groups=20000(pepet)
  • 8. RESOLUCIÓ BUG NSS SWITCH Si reiniciem el sistema, UDEV intenta connectar amb LDAP abans que aquest estigui iniciat. Això provoca un retràs a l'iniciar el servidor però un cop arrancat és totalment operatiu. L'error que mostra a l'inici és: udev nss_ldap can't connect (...) Podeu veure el BUG reportat a: https://launchpad.net/ubuntu/+source/libnss-ldap/+bug/51315 Solució per DEBIAN: addgroup --system scanner addgroup --system nvram addgroup --system fuse addgroup --system rdma addgroup --system tss addgroup --system kvm adduser --system --no-create-home tss
  • 9. PAM PAM és un servei dintre d'Ldap que permet l'autenticació de diferents aplicacions contra Ldap.
  • 10. PAM: INSTAL.LACIÓ Per instal.lar-ho cal fer: apt-get install libpam-ldap Si libpam-ldap ja està instal.lat caldrà fer: dpkg-reconfigure libpam-ldap I contestem a les següents qüestions: Make local root Database admin. No LDAP version to use: 3 Does the LDAP database require login? No Local crypt to use when changing passwords. crypt
  • 11. PAM: INSTAL.LACIÓ Comprovem a /etc/pam_ldap.conf base dc=debian,dc=info uri ldap://ip_servidor_ldap/
  • 12. PAM:INSTAL.LACIÓ Editar a /etc/pam.d/common-account account sufficient pam_unix.so account required pam_ldap.so
  • 13. PAM:INSTAL.LACIÓ Editar /etc/pam.d/common-session session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
  • 14. PAM: COMPROVACIÓ Si tot és correcte, ara podrem fer login al sistema Linux amb l'usuari LDAP. login: pepet password: pepet