Debian: autenticando usuários via LDAP

Publicado por Davidson Rodrigues Paulo em 01/09/2007

[ Hits: 19.985 ]

Blog: http://davidsonpaulo.com/

0 0

Denuncie Favoritos Indicar Impressora

Debian: autenticando usuários via LDAP

Durante o processo de configurar o Debian para rodar no Xen, precisei configurá-lo para autenticar-se via LDAP, o que nunca tinha feito.

Pesquisando no Google usando as palavras-chave corretas, encontrei rapidamente um tutorial breve, objetivo e que funcionou de primeira. Vamos aos procedimentos.

Antes de começar, quero deixar claro que estou considerando que você já tem um servidor OpenLDAP configurado, funcionando e com usuários adicionados.

Primeiramente, instale os pacotes libpam-ldap e libnss-ldap:

# apt-get install libpam-ldap libnss-ldap

Será iniciado um assistente de configuração onde você deverá informar todos os dados referentes ao servidor OpenLDAP. Supondo que você saiba fornecer os dados corretos, vamos ao próximo passo.

Edite o arquivo /etc/pam.d/common-account, deixando-o assim:

account sufficient pam_ldap.so
account required pam_unix.so

Depois, edite o arquivo /etc/pam.d/common-auth, deixando-o assim:

auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure

A seguir, edite o arquivo /etc/pam.d/common-password, alterando-o para ficar da seguinte forma:

password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5

Depois, edite o arquivo /etc/pam.d/common-session e deixe seu conteúdo como segue:

session sufficient pam_ldap.so
session required pam_unix.so

Então, use o Vim para editar o arquivo /etc/nsswitch.conf e, então, execute o seguinte comando:

:%s/compat/ldap files/g

Se você não sabe usar o Vim, faça o serviço manualmente, trocando todas as ocorrências de "compat" por "ldap files".

Para concluir, edite o arquivo /etc/libnss-ldap.conf e habilite a seguinte opção:

bind_policy soft

Isso permitirá que, durante a inicialização, os softwares consigam autenticar enquanto a rede não estiver disponível. Feito isso, está pronto, seu Debian estará autenticando-se no servidor OpenLDAP.

Esse procedimento funciona também no Ubuntu.

Fonte: Davidson & Natalia

Outras dicas deste autor

Baixando todos os arquivos de uma URL com o wget

GNOME: problema típico de atualização

Criando menu para o Fluxbox automaticamente

Encontro virtual do projeto BrOffice.org

Liberando acessos ao ldconfig com SELinux enforced

Leitura recomendada

Instalação do Opera no Ubuntu

Gravando ajuste de volume de forma definitiva

Erro - apt-get no Ubuntu: ** (appstreamcli): CRITICAL **: Error while moving old database out of the way. AppStream cache update failed [Resolvido]

Evitando perdas de pacotes do ping

Instalando VmWare Tools via linha de comando no OpenSUSE 11.1 como Guest no VmWare Server 2.0.2

Comentários

[1] Comentário enviado por abgiacobe em 21/11/2011 - 17:58h

Oi eu tenho um servidor PDC que roda LDAP, mais tenho também outros servidores com o debian instalado
são servidores de compartilhamento de arquivo (samba) gostaria que esses usuários que usam esses compartilhamentos autenticassem com a base ldap do pdc será que funciona isso com o passo a passo que montaste?

0 0

[2] Comentário enviado por abgiacobe em 21/11/2011 - 18:03h

Outra pergunta na instalação desses pacotes que tu colocaste aí tu escreveste um comentário dizendo que ele ia pedir várias informações do ldap e tals...

A minha pergunta é a seguinte eu coloco o mesmo ip do servidor ldap existente e todas aquelas configurações iguáis ??????? não vai dar conflito????????

0 0

[3] Comentário enviado por abgiacobe em 23/11/2011 - 18:54h

Cara fiz tudo certinho como tu disseste não encontrei nenhuma dificuldade no que está descrito acima e não funciona!!!!!!!!

0 0