Para a autenticação, utilizarei uma estação CentOS 6.3 como cliente do meu OpenLDAP Server.

Vamos instalar os pacotes necessários no cliente (instale os mesmos repositórios instalados no servidor no cliente):

# yum install openldap openldap-clients nss-pam-ldapd

Inicie o serviço nslcd, e pare o serviço nscd:

# service nslcd start
# service nscd stop

Use o comando authconfig-tui para as principais configurações do cliente e marque as seguintes opções:

# authconfig-tui

Marque as opções:

• Use LDAP
• Use MD5 Passwords
• Use Shadow Passwords
• Use LDAP Authentication
• Local Authorization is Sufficient
  
  
• Selecione Next
  
  
• Marque "Use TLS"
• Server: ldap://192.168.255.1
• Base DN: dc=ldap-server,dc=com

Edite o arquivo /etc/openldap/ldap.conf, como o exemplo abaixo:

# nano /etc/openldap/ldap.conf


Edite o final do arquivo /etc/nslcd.conf como no exemplo. Se existir a linha "ssl", nãa apague:

# nano /etc/nslcd.conf


Agora, no final do arquivo /etc/pam_ldap.conf, se existir a linha "ssl", não apague e deixe como o exemplo abaixo:

# nano /etc/pam_ldap.conf


Faça uma cópia do arquivo /etc/pam.d/system-auth:

# cp /etc/pam.d/system-auth /etc/pam.d/system-auth.original

Agora edite o arquivo system-auth, e deixe igual ao exemplo abaixo:


Adicione o seguinte conteúdo no final do arquivo /etc/pam.d/sshd:


Confirme se o seguinte conteúdo está dentro do arquivo /etc/nsswitch.conf:


Confirme se a opção USELDAP está como "yes", em /etc/sysconfig/authconfig:


Coloque os serviços para serem iniciados junto ao boot e reinicie a máquina:

# chkconfig nslcd on
# chkconfig nscd on
# shutdown -r now

Agora, logue na estação cliente com seu usuário e senha do LDAP.

Pronto, seu serviço de diretórios com OpenLDAP está funcionando perfeitamente e autenticando os clientes com TLS. Para dar permissões especiais aos usuários, instale o pacote sudo e altere conforme sua necessidade.


Obrigado.
Maycson Fonseca