Debian: autenticando usuários via LDAP

Publicado por Davidson Rodrigues Paulo em 01/09/2007

[ Hits: 19.448 ]

Blog: http://davidsonpaulo.com/

0 0

Denuncie Favoritos Indicar Impressora

Debian: autenticando usuários via LDAP

Durante o processo de configurar o Debian para rodar no Xen, precisei configurá-lo para autenticar-se via LDAP, o que nunca tinha feito.

Pesquisando no Google usando as palavras-chave corretas, encontrei rapidamente um tutorial breve, objetivo e que funcionou de primeira. Vamos aos procedimentos.

Antes de começar, quero deixar claro que estou considerando que você já tem um servidor OpenLDAP configurado, funcionando e com usuários adicionados.

Primeiramente, instale os pacotes libpam-ldap e libnss-ldap:

# apt-get install libpam-ldap libnss-ldap

Será iniciado um assistente de configuração onde você deverá informar todos os dados referentes ao servidor OpenLDAP. Supondo que você saiba fornecer os dados corretos, vamos ao próximo passo.

Edite o arquivo /etc/pam.d/common-account, deixando-o assim:

account sufficient pam_ldap.so
account required pam_unix.so

Depois, edite o arquivo /etc/pam.d/common-auth, deixando-o assim:

auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure

A seguir, edite o arquivo /etc/pam.d/common-password, alterando-o para ficar da seguinte forma:

password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5

Depois, edite o arquivo /etc/pam.d/common-session e deixe seu conteúdo como segue:

session sufficient pam_ldap.so
session required pam_unix.so

Então, use o Vim para editar o arquivo /etc/nsswitch.conf e, então, execute o seguinte comando:

:%s/compat/ldap files/g

Se você não sabe usar o Vim, faça o serviço manualmente, trocando todas as ocorrências de "compat" por "ldap files".

Para concluir, edite o arquivo /etc/libnss-ldap.conf e habilite a seguinte opção:

bind_policy soft

Isso permitirá que, durante a inicialização, os softwares consigam autenticar enquanto a rede não estiver disponível. Feito isso, está pronto, seu Debian estará autenticando-se no servidor OpenLDAP.

Esse procedimento funciona também no Ubuntu.

Fonte: Davidson & Natalia

Outras dicas deste autor

Recuperando base de dados do RPM

Usando vários mirrors no slackpkg

Fedora 7 Live: instalação em computadores com pouca RAM

Removendo vários pacotes no Slackware de forma rápida

Baixando todos os arquivos de uma URL com o wget

Leitura recomendada

Erro de arquivos duplicados ao atualizar [Resolvido]

Como configurar dois IP´s em uma placa de rede

Som no Slackware - placa Intel (snd-hda-intel)

Rodando aplicações gráficas como root no Debian e derivados

Webcam no Sony Vaio FZ240Q usando Fedora 9

Comentários

[1] Comentário enviado por abgiacobe em 21/11/2011 - 17:58h

Oi eu tenho um servidor PDC que roda LDAP, mais tenho também outros servidores com o debian instalado
são servidores de compartilhamento de arquivo (samba) gostaria que esses usuários que usam esses compartilhamentos autenticassem com a base ldap do pdc será que funciona isso com o passo a passo que montaste?

0 0

[2] Comentário enviado por abgiacobe em 21/11/2011 - 18:03h

Outra pergunta na instalação desses pacotes que tu colocaste aí tu escreveste um comentário dizendo que ele ia pedir várias informações do ldap e tals...

A minha pergunta é a seguinte eu coloco o mesmo ip do servidor ldap existente e todas aquelas configurações iguáis ??????? não vai dar conflito????????

0 0

[3] Comentário enviado por abgiacobe em 23/11/2011 - 18:54h

Cara fiz tudo certinho como tu disseste não encontrei nenhuma dificuldade no que está descrito acima e não funciona!!!!!!!!

0 0