Durante o processo de configurar o
Debian para rodar no Xen, precisei configurá-lo para autenticar-se via
LDAP, o que nunca tinha feito.
Pesquisando no Google usando as palavras-chave corretas, encontrei rapidamente um tutorial breve, objetivo e que funcionou de primeira. Vamos aos procedimentos.
Antes de começar, quero deixar claro que estou considerando que você já tem um servidor
OpenLDAP configurado, funcionando e com usuários adicionados.
Primeiramente, instale os pacotes libpam-ldap e libnss-ldap:
# apt-get install libpam-ldap libnss-ldap
Será iniciado um assistente de configuração onde você deverá informar todos os dados referentes ao servidor OpenLDAP. Supondo que você saiba fornecer os dados corretos, vamos ao próximo passo.
Edite o arquivo /etc/pam.d/common-account, deixando-o assim:
account sufficient pam_ldap.so
account required pam_unix.so
Depois, edite o arquivo /etc/pam.d/common-auth, deixando-o assim:
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure
A seguir, edite o arquivo /etc/pam.d/common-password, alterando-o para ficar da seguinte forma:
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
Depois, edite o arquivo /etc/pam.d/common-session e deixe seu conteúdo como segue:
session sufficient pam_ldap.so
session required pam_unix.so
Então, use o Vim para editar o arquivo /etc/nsswitch.conf e, então, execute o seguinte comando:
:%s/compat/ldap files/g
Se você não sabe usar o Vim, faça o serviço manualmente, trocando todas as ocorrências de "compat" por "ldap files".
Para concluir, edite o arquivo /etc/libnss-ldap.conf e habilite a seguinte opção:
bind_policy soft
Isso permitirá que, durante a inicialização, os softwares consigam autenticar enquanto a rede não estiver disponível. Feito isso, está pronto, seu Debian estará autenticando-se no servidor OpenLDAP.
Esse procedimento funciona também no Ubuntu.
Fonte:
Davidson & Natalia