0
LDAP A DEBIAN II                              NSS I PAMAquest document ha estat creat per Jordi Clopés Estebani està prote...
NSS SWITCHLNSS permet sincronitzar els usuaris UNIX del sistema ambels usuaris LDAP
NSS SWITCHPer instal.lar cal:apt-get install libnss-ldap nscd
NSS SWITCHRESPONEM A LES SEGÜENTS PREGUNTES:LDAP server Uniform Resource Identifier: ldap:// 192.168.7.12/ (Note the "ldap...
NSS SWITCHComprova que a /etc/libnss-ldap.conf shagin produït elssegüents canvis:base dc=debian,dc=infouri ldap://ip_del_m...
NSS SWITCHEditem /etc/nsswitch.conf i modifiquem:passwd: files ldapgroup: files ldap
NSS SWITCHComprovem que lusari ldap "pepet" existeixi en el sistemaUNIX obrint una shell al sistema i fent:id pepetSi tot ...
RESOLUCIÓ BUG NSS SWITCHSi reiniciem el sistema, UDEV intenta connectar amb LDAP abans que aquest estiguiiniciat. Això pro...
PAMPAM és un servei dintre dLdap que permet lautenticació dediferents aplicacions contra Ldap.
PAM: INSTAL.LACIÓPer instal.lar-ho cal fer:apt-get install libpam-ldapSi libpam-ldap ja està instal.lat caldrà fer:dpkg-re...
PAM: INSTAL.LACIÓComprovem a /etc/pam_ldap.confbase dc=debian,dc=infouri ldap://ip_servidor_ldap/
PAM:INSTAL.LACIÓEditar a /etc/pam.d/common-accountaccount sufficient pam_unix.soaccount required pam_ldap.so
PAM:INSTAL.LACIÓEditar /etc/pam.d/common-sessionsession required pam_unix.sosession required pam_mkhomedir.so skel=/etc/sk...
PAM: COMPROVACIÓSi tot és correcte, ara podrem fer login al sistema Linux amblusuari LDAP.login: pepetpassword: pepet
Upcoming SlideShare
Loading in...5
×

Ldap a debian 2: nss i pam

385

Published on

Continuació del document LDAP a Debian pas a pas:

http://www.slideshare.net/JordiClopsEsteban/ldap-a-debian-lenny-pas-a-pas-7356627

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
385
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Ldap a debian 2: nss i pam"

  1. 1. LDAP A DEBIAN II NSS I PAMAquest document ha estat creat per Jordi Clopés Estebani està protegit per la llicencia Creative Commons by-sa 3.0Twitter @jordiclopesjordiclopes@gmail.com
  2. 2. NSS SWITCHLNSS permet sincronitzar els usuaris UNIX del sistema ambels usuaris LDAP
  3. 3. NSS SWITCHPer instal.lar cal:apt-get install libnss-ldap nscd
  4. 4. NSS SWITCHRESPONEM A LES SEGÜENTS PREGUNTES:LDAP server Uniform Resource Identifier: ldap:// 192.168.7.12/ (Note the "ldap://", NOT "ldapi://"!) (EXEMPLE: ldap://ip_del_meu_ldap/)Distinguished name of the search base: dc=debian,dc=infoLDAP version to use: 3usuari administrador: cn=admin,dc=debian,dc=infoMake local root database admin: YesLa BBDD requereix autenticació: NoLdap account for root: cn=admin,dc=debian,dc=infoclau Ldap pel superusuari: password
  5. 5. NSS SWITCHComprova que a /etc/libnss-ldap.conf shagin produït elssegüents canvis:base dc=debian,dc=infouri ldap://ip_del_meu_ldap/
  6. 6. NSS SWITCHEditem /etc/nsswitch.conf i modifiquem:passwd: files ldapgroup: files ldap
  7. 7. NSS SWITCHComprovem que lusari ldap "pepet" existeixi en el sistemaUNIX obrint una shell al sistema i fent:id pepetSi tot és correcte hauríem de veure el uid, gif i groups de lusuari ldap:uid=20000(pepet) gid=20000(pepet) groups=20000(pepet)
  8. 8. RESOLUCIÓ BUG NSS SWITCHSi reiniciem el sistema, UDEV intenta connectar amb LDAP abans que aquest estiguiiniciat. Això provoca un retràs a liniciar el servidor però un cop arrancat és totalmentoperatiu.Lerror que mostra a linici és:udev nss_ldap cant connect (...)Podeu veure el BUG reportat a:https://launchpad.net/ubuntu/+source/libnss-ldap/+bug/51315Solució per DEBIAN:addgroup --system scanneraddgroup --system nvramaddgroup --system fuseaddgroup --system rdmaaddgroup --system tssaddgroup --system kvmadduser --system --no-create-home tss
  9. 9. PAMPAM és un servei dintre dLdap que permet lautenticació dediferents aplicacions contra Ldap.
  10. 10. PAM: INSTAL.LACIÓPer instal.lar-ho cal fer:apt-get install libpam-ldapSi libpam-ldap ja està instal.lat caldrà fer:dpkg-reconfigure libpam-ldapI contestem a les següents qüestions:Make local root Database admin. NoLDAP version to use: 3Does the LDAP database require login? NoLocal crypt to use when changing passwords. crypt
  11. 11. PAM: INSTAL.LACIÓComprovem a /etc/pam_ldap.confbase dc=debian,dc=infouri ldap://ip_servidor_ldap/
  12. 12. PAM:INSTAL.LACIÓEditar a /etc/pam.d/common-accountaccount sufficient pam_unix.soaccount required pam_ldap.so
  13. 13. PAM:INSTAL.LACIÓEditar /etc/pam.d/common-sessionsession required pam_unix.sosession required pam_mkhomedir.so skel=/etc/skel/ umask=0022
  14. 14. PAM: COMPROVACIÓSi tot és correcte, ara podrem fer login al sistema Linux amblusuari LDAP.login: pepetpassword: pepet
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×