Your SlideShare is downloading. ×
0
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Ldap a debian 2: nss i pam
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Ldap a debian 2: nss i pam

376

Published on

Continuació del document LDAP a Debian pas a pas: …

Continuació del document LDAP a Debian pas a pas:

http://www.slideshare.net/JordiClopsEsteban/ldap-a-debian-lenny-pas-a-pas-7356627

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
376
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
4
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. LDAP A DEBIAN II NSS I PAMAquest document ha estat creat per Jordi Clopés Estebani està protegit per la llicencia Creative Commons by-sa 3.0Twitter @jordiclopesjordiclopes@gmail.com
  • 2. NSS SWITCHLNSS permet sincronitzar els usuaris UNIX del sistema ambels usuaris LDAP
  • 3. NSS SWITCHPer instal.lar cal:apt-get install libnss-ldap nscd
  • 4. NSS SWITCHRESPONEM A LES SEGÜENTS PREGUNTES:LDAP server Uniform Resource Identifier: ldap:// 192.168.7.12/ (Note the "ldap://", NOT "ldapi://"!) (EXEMPLE: ldap://ip_del_meu_ldap/)Distinguished name of the search base: dc=debian,dc=infoLDAP version to use: 3usuari administrador: cn=admin,dc=debian,dc=infoMake local root database admin: YesLa BBDD requereix autenticació: NoLdap account for root: cn=admin,dc=debian,dc=infoclau Ldap pel superusuari: password
  • 5. NSS SWITCHComprova que a /etc/libnss-ldap.conf shagin produït elssegüents canvis:base dc=debian,dc=infouri ldap://ip_del_meu_ldap/
  • 6. NSS SWITCHEditem /etc/nsswitch.conf i modifiquem:passwd: files ldapgroup: files ldap
  • 7. NSS SWITCHComprovem que lusari ldap "pepet" existeixi en el sistemaUNIX obrint una shell al sistema i fent:id pepetSi tot és correcte hauríem de veure el uid, gif i groups de lusuari ldap:uid=20000(pepet) gid=20000(pepet) groups=20000(pepet)
  • 8. RESOLUCIÓ BUG NSS SWITCHSi reiniciem el sistema, UDEV intenta connectar amb LDAP abans que aquest estiguiiniciat. Això provoca un retràs a liniciar el servidor però un cop arrancat és totalmentoperatiu.Lerror que mostra a linici és:udev nss_ldap cant connect (...)Podeu veure el BUG reportat a:https://launchpad.net/ubuntu/+source/libnss-ldap/+bug/51315Solució per DEBIAN:addgroup --system scanneraddgroup --system nvramaddgroup --system fuseaddgroup --system rdmaaddgroup --system tssaddgroup --system kvmadduser --system --no-create-home tss
  • 9. PAMPAM és un servei dintre dLdap que permet lautenticació dediferents aplicacions contra Ldap.
  • 10. PAM: INSTAL.LACIÓPer instal.lar-ho cal fer:apt-get install libpam-ldapSi libpam-ldap ja està instal.lat caldrà fer:dpkg-reconfigure libpam-ldapI contestem a les següents qüestions:Make local root Database admin. NoLDAP version to use: 3Does the LDAP database require login? NoLocal crypt to use when changing passwords. crypt
  • 11. PAM: INSTAL.LACIÓComprovem a /etc/pam_ldap.confbase dc=debian,dc=infouri ldap://ip_servidor_ldap/
  • 12. PAM:INSTAL.LACIÓEditar a /etc/pam.d/common-accountaccount sufficient pam_unix.soaccount required pam_ldap.so
  • 13. PAM:INSTAL.LACIÓEditar /etc/pam.d/common-sessionsession required pam_unix.sosession required pam_mkhomedir.so skel=/etc/skel/ umask=0022
  • 14. PAM: COMPROVACIÓSi tot és correcte, ara podrem fer login al sistema Linux amblusuari LDAP.login: pepetpassword: pepet

×