Ldap a debian 2: nss i pam

  • 335 views
Uploaded on

Continuació del document LDAP a Debian pas a pas: …

Continuació del document LDAP a Debian pas a pas:

http://www.slideshare.net/JordiClopsEsteban/ldap-a-debian-lenny-pas-a-pas-7356627

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
335
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
3
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. LDAP A DEBIAN II NSS I PAMAquest document ha estat creat per Jordi Clopés Estebani està protegit per la llicencia Creative Commons by-sa 3.0Twitter @jordiclopesjordiclopes@gmail.com
  • 2. NSS SWITCHLNSS permet sincronitzar els usuaris UNIX del sistema ambels usuaris LDAP
  • 3. NSS SWITCHPer instal.lar cal:apt-get install libnss-ldap nscd
  • 4. NSS SWITCHRESPONEM A LES SEGÜENTS PREGUNTES:LDAP server Uniform Resource Identifier: ldap:// 192.168.7.12/ (Note the "ldap://", NOT "ldapi://"!) (EXEMPLE: ldap://ip_del_meu_ldap/)Distinguished name of the search base: dc=debian,dc=infoLDAP version to use: 3usuari administrador: cn=admin,dc=debian,dc=infoMake local root database admin: YesLa BBDD requereix autenticació: NoLdap account for root: cn=admin,dc=debian,dc=infoclau Ldap pel superusuari: password
  • 5. NSS SWITCHComprova que a /etc/libnss-ldap.conf shagin produït elssegüents canvis:base dc=debian,dc=infouri ldap://ip_del_meu_ldap/
  • 6. NSS SWITCHEditem /etc/nsswitch.conf i modifiquem:passwd: files ldapgroup: files ldap
  • 7. NSS SWITCHComprovem que lusari ldap "pepet" existeixi en el sistemaUNIX obrint una shell al sistema i fent:id pepetSi tot és correcte hauríem de veure el uid, gif i groups de lusuari ldap:uid=20000(pepet) gid=20000(pepet) groups=20000(pepet)
  • 8. RESOLUCIÓ BUG NSS SWITCHSi reiniciem el sistema, UDEV intenta connectar amb LDAP abans que aquest estiguiiniciat. Això provoca un retràs a liniciar el servidor però un cop arrancat és totalmentoperatiu.Lerror que mostra a linici és:udev nss_ldap cant connect (...)Podeu veure el BUG reportat a:https://launchpad.net/ubuntu/+source/libnss-ldap/+bug/51315Solució per DEBIAN:addgroup --system scanneraddgroup --system nvramaddgroup --system fuseaddgroup --system rdmaaddgroup --system tssaddgroup --system kvmadduser --system --no-create-home tss
  • 9. PAMPAM és un servei dintre dLdap que permet lautenticació dediferents aplicacions contra Ldap.
  • 10. PAM: INSTAL.LACIÓPer instal.lar-ho cal fer:apt-get install libpam-ldapSi libpam-ldap ja està instal.lat caldrà fer:dpkg-reconfigure libpam-ldapI contestem a les següents qüestions:Make local root Database admin. NoLDAP version to use: 3Does the LDAP database require login? NoLocal crypt to use when changing passwords. crypt
  • 11. PAM: INSTAL.LACIÓComprovem a /etc/pam_ldap.confbase dc=debian,dc=infouri ldap://ip_servidor_ldap/
  • 12. PAM:INSTAL.LACIÓEditar a /etc/pam.d/common-accountaccount sufficient pam_unix.soaccount required pam_ldap.so
  • 13. PAM:INSTAL.LACIÓEditar /etc/pam.d/common-sessionsession required pam_unix.sosession required pam_mkhomedir.so skel=/etc/skel/ umask=0022
  • 14. PAM: COMPROVACIÓSi tot és correcte, ara podrem fer login al sistema Linux amblusuari LDAP.login: pepetpassword: pepet