A instalação do módulo PAM ("Pluggable Authentication Modules") que oferece a autenticação no LDAP fica no "libpam-ldap" e dependências. As resposta para as perguntas da instalação são mostradas a seguir:

• ldap://192.168.0.2
• dc=example,dc=com
• 3
• não
• não

# id aluno
id: aluno: Usuário inexistente

# apt-get install libpam-ldap # ldapsearch -W -H ldap://192.168.0.2 -D "cn=admin,dc=example,dc=com" uid=anderson

Caso algo dê errado e seja necessário reconfigurar o libpam-ldap, fica a dica:

# dpkg-reconfigure ldap-auth-config

Para finalizar, altere o arquivo "/etc/nsswitch.conf" acrescentando "ldap" nas 3 primeiras linhas (ex."compat ldap").


Além do comando "id", os comandos "getent groups" e "getent passwd" oferecem indicação se o LDAP está funcionando corretamente.

# id aluno
# getent group
# getent passwd

Como usuário "root" vem desabilitado (ou bloqueado) por padrão no Ubuntu, cogite a hipótese de criar uma senha para ele, e só depois de tudo certinho, bloqueá-la novamente. Caso erros impeçam o login, entrar como root em um "tty" pode permitir restabelecer o ordem das coisas. Para permitir o "boot" em "recovery mode", basta instalar o pacote "startupmanager" que auxilia na configuração do GRUB.

# passwd
# nano /etc/nssswitch.conf
# passwd --lock

Embora desnecessária, fica a dica de utilizar o comando "nss-updatedb" para testar se a estação está enxergando o servidor LDAP. O comando "nss_updatedb ldap" armazena localmente um "cache" das senhas e dos grupos, criando arquivos passwd.db e group.db. Uma alternativa mais promissora é instalar o pacote "nscd", tanto no servidor como nas estações.

# apt-get install nss-updatedb
# nss_updatedb ldap
Now update nss to use ldap.
sudo nss_updatedb ldap
If you get an error . . .
Failed to enumerate nameservice: No such file or directory
. . . then check that your uri line in /etc/ldap.conf is correct.
...

# nss_updatedb ldap
passwd... done.
group... done.