Debian: autenticando usuários via LDAP

Publicado por Davidson Rodrigues Paulo em 01/09/2007

[ Hits: 19.507 ]

Blog: http://davidsonpaulo.com/

0 0

Denuncie Favoritos Indicar Impressora

Debian: autenticando usuários via LDAP

Durante o processo de configurar o Debian para rodar no Xen, precisei configurá-lo para autenticar-se via LDAP, o que nunca tinha feito.

Pesquisando no Google usando as palavras-chave corretas, encontrei rapidamente um tutorial breve, objetivo e que funcionou de primeira. Vamos aos procedimentos.

Antes de começar, quero deixar claro que estou considerando que você já tem um servidor OpenLDAP configurado, funcionando e com usuários adicionados.

Primeiramente, instale os pacotes libpam-ldap e libnss-ldap:

# apt-get install libpam-ldap libnss-ldap

Será iniciado um assistente de configuração onde você deverá informar todos os dados referentes ao servidor OpenLDAP. Supondo que você saiba fornecer os dados corretos, vamos ao próximo passo.

Edite o arquivo /etc/pam.d/common-account, deixando-o assim:

account sufficient pam_ldap.so
account required pam_unix.so

Depois, edite o arquivo /etc/pam.d/common-auth, deixando-o assim:

auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure

A seguir, edite o arquivo /etc/pam.d/common-password, alterando-o para ficar da seguinte forma:

password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5

Depois, edite o arquivo /etc/pam.d/common-session e deixe seu conteúdo como segue:

session sufficient pam_ldap.so
session required pam_unix.so

Então, use o Vim para editar o arquivo /etc/nsswitch.conf e, então, execute o seguinte comando:

:%s/compat/ldap files/g

Se você não sabe usar o Vim, faça o serviço manualmente, trocando todas as ocorrências de "compat" por "ldap files".

Para concluir, edite o arquivo /etc/libnss-ldap.conf e habilite a seguinte opção:

bind_policy soft

Isso permitirá que, durante a inicialização, os softwares consigam autenticar enquanto a rede não estiver disponível. Feito isso, está pronto, seu Debian estará autenticando-se no servidor OpenLDAP.

Esse procedimento funciona também no Ubuntu.

Fonte: Davidson & Natalia

Outras dicas deste autor

GNOME: problema típico de atualização

Disquete no Linux sem precisar desmontar

Instalando fontes do Android no Slackware/Zenwalk

Baixando todos os arquivos de uma URL com o wget

Montando partições remotas do SAMBA no boot

Leitura recomendada

Ubuntu 7.10 Gutsy Gibbon + XGL + Compiz-Fusion + Radeon 9550 (ATI)

Ubuntu com cara de Windows 7/8 - Muito fácil!

Desativar SWAP em Ubuntu 20.04 e derivados com único comando

Montando automaticamente sua partição no Ubuntu 9.10 - fstab

Reativando o CTRL + ALT + BACKSPACE no Ubuntu

Comentários

[1] Comentário enviado por abgiacobe em 21/11/2011 - 17:58h

Oi eu tenho um servidor PDC que roda LDAP, mais tenho também outros servidores com o debian instalado
são servidores de compartilhamento de arquivo (samba) gostaria que esses usuários que usam esses compartilhamentos autenticassem com a base ldap do pdc será que funciona isso com o passo a passo que montaste?

0 0

[2] Comentário enviado por abgiacobe em 21/11/2011 - 18:03h

Outra pergunta na instalação desses pacotes que tu colocaste aí tu escreveste um comentário dizendo que ele ia pedir várias informações do ldap e tals...

A minha pergunta é a seguinte eu coloco o mesmo ip do servidor ldap existente e todas aquelas configurações iguáis ??????? não vai dar conflito????????

0 0

[3] Comentário enviado por abgiacobe em 23/11/2011 - 18:54h

Cara fiz tudo certinho como tu disseste não encontrei nenhuma dificuldade no que está descrito acima e não funciona!!!!!!!!

0 0