Configurare un client Linux per l’ autenticazione via LDAP

Considero un sistema operativo Debian Etch r3 minimale (installazione pulita da dischetto netinst), senza grafica solo linea di comando.

Basta installare i pacchetti libpam-ldap, libnss-ldap, nscd.

Durante l’ installazione rispondere alle domande, impostando il server ldap e l’ utente privilegiato (vengono chiesti 2 volte, una per libnss e una per libpam).

Dopodichè bisogna editare il file /etc/nsswitch.conf aggiungendo il parametro ldap, ottenendo quanto segue:

passwd:    compat    ldap
group:     compat    ldap
shadow:    compat    ldap

Far leggere la nuova configurazione al demone nscd.

Per finire, bisogna configurare pam:

commom-account:
account sufficient   pam_ldap.so
account required     pam_unix.so

commom-auth:
auth    sufficient      pam_ldap.so nullok_secure
auth    required        pam_unix.so use_first_pass

commom-password:
password    sufficient    pam_ldap.so
password    required      pam_unix.so try_first_pass nullok obscure min=4 max=8 md5

commom-session:
session    sufficient      pam_ldap.so
session    required        pam_unix.so

A questo punto si può provare se il sistema ottiene gli account dal server ldap:
dare il comando getent passwd per verificare.

—————————————————————————————————————–

Bisogna creare la home directory per ciascun utente remoto, e copiare in essa i file contenuti in /etc/skel.
Cambiare i permessi della home a 0700.

—————————————————————————————————————–

Dopo aver installato il desktop manager (gdm) tramite tasksel, è stata rimossa la libreria libpam_ldap, perciò falliva l’ autenticazione.

—————————————————————————————————————–

Le ultime versini di nsswitch.conf riporta la riga

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4

e common-password diventa

password        required        pam_unix.so nullok obscure md5 use_first_pass

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...