Debian: autenticando usuários via LDAP

Publicado por Davidson Rodrigues Paulo em 01/09/2007

[ Hits: 19.626 ]

Blog: http://davidsonpaulo.com/

0 0

Denuncie Favoritos Indicar Impressora

Debian: autenticando usuários via LDAP

Durante o processo de configurar o Debian para rodar no Xen, precisei configurá-lo para autenticar-se via LDAP, o que nunca tinha feito.

Pesquisando no Google usando as palavras-chave corretas, encontrei rapidamente um tutorial breve, objetivo e que funcionou de primeira. Vamos aos procedimentos.

Antes de começar, quero deixar claro que estou considerando que você já tem um servidor OpenLDAP configurado, funcionando e com usuários adicionados.

Primeiramente, instale os pacotes libpam-ldap e libnss-ldap:

# apt-get install libpam-ldap libnss-ldap

Será iniciado um assistente de configuração onde você deverá informar todos os dados referentes ao servidor OpenLDAP. Supondo que você saiba fornecer os dados corretos, vamos ao próximo passo.

Edite o arquivo /etc/pam.d/common-account, deixando-o assim:

account sufficient pam_ldap.so
account required pam_unix.so

Depois, edite o arquivo /etc/pam.d/common-auth, deixando-o assim:

auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure

A seguir, edite o arquivo /etc/pam.d/common-password, alterando-o para ficar da seguinte forma:

password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5

Depois, edite o arquivo /etc/pam.d/common-session e deixe seu conteúdo como segue:

session sufficient pam_ldap.so
session required pam_unix.so

Então, use o Vim para editar o arquivo /etc/nsswitch.conf e, então, execute o seguinte comando:

:%s/compat/ldap files/g

Se você não sabe usar o Vim, faça o serviço manualmente, trocando todas as ocorrências de "compat" por "ldap files".

Para concluir, edite o arquivo /etc/libnss-ldap.conf e habilite a seguinte opção:

bind_policy soft

Isso permitirá que, durante a inicialização, os softwares consigam autenticar enquanto a rede não estiver disponível. Feito isso, está pronto, seu Debian estará autenticando-se no servidor OpenLDAP.

Esse procedimento funciona também no Ubuntu.

Fonte: Davidson & Natalia

Outras dicas deste autor

Wireless RTL8187SE no Fedora 15

Montando partições remotas do SAMBA no boot

Script para manter VPN PPTP ativa

Corrigindo nomes de arquivos com charset errado

Integrando o Yum ao Axel para downloads mais rápidos

Leitura recomendada

Usuários de Voodoo no Mandrake 10

Configurar placa de vídeo Nvidia 8M Series GT no OpenSuSE

Instalação do driver da nVidia no sidux

Preparando estações Linux para usar servidor de impressão CUPS

Ativando rapidamente Bluetooth no Slackware 13.1 ou superior

Comentários

[1] Comentário enviado por abgiacobe em 21/11/2011 - 17:58h

Oi eu tenho um servidor PDC que roda LDAP, mais tenho também outros servidores com o debian instalado
são servidores de compartilhamento de arquivo (samba) gostaria que esses usuários que usam esses compartilhamentos autenticassem com a base ldap do pdc será que funciona isso com o passo a passo que montaste?

0 0

[2] Comentário enviado por abgiacobe em 21/11/2011 - 18:03h

Outra pergunta na instalação desses pacotes que tu colocaste aí tu escreveste um comentário dizendo que ele ia pedir várias informações do ldap e tals...

A minha pergunta é a seguinte eu coloco o mesmo ip do servidor ldap existente e todas aquelas configurações iguáis ??????? não vai dar conflito????????

0 0

[3] Comentário enviado por abgiacobe em 23/11/2011 - 18:54h

Cara fiz tudo certinho como tu disseste não encontrei nenhuma dificuldade no que está descrito acima e não funciona!!!!!!!!

0 0