Debian: autenticando usuários via LDAP
Dica publicada em Linux / Configuração
Debian: autenticando usuários via LDAP
Durante o processo de configurar o Debian para rodar no Xen, precisei configurá-lo para autenticar-se via LDAP, o que nunca tinha feito.
Pesquisando no Google usando as palavras-chave corretas, encontrei rapidamente um tutorial breve, objetivo e que funcionou de primeira. Vamos aos procedimentos.
Antes de começar, quero deixar claro que estou considerando que você já tem um servidor OpenLDAP configurado, funcionando e com usuários adicionados.
Primeiramente, instale os pacotes libpam-ldap e libnss-ldap:
# apt-get install libpam-ldap libnss-ldap
Será iniciado um assistente de configuração onde você deverá informar todos os dados referentes ao servidor OpenLDAP. Supondo que você saiba fornecer os dados corretos, vamos ao próximo passo.
Edite o arquivo /etc/pam.d/common-account, deixando-o assim:
Depois, edite o arquivo /etc/pam.d/common-auth, deixando-o assim:
A seguir, edite o arquivo /etc/pam.d/common-password, alterando-o para ficar da seguinte forma:
Depois, edite o arquivo /etc/pam.d/common-session e deixe seu conteúdo como segue:
Então, use o Vim para editar o arquivo /etc/nsswitch.conf e, então, execute o seguinte comando:
:%s/compat/ldap files/g
Se você não sabe usar o Vim, faça o serviço manualmente, trocando todas as ocorrências de "compat" por "ldap files".
Para concluir, edite o arquivo /etc/libnss-ldap.conf e habilite a seguinte opção:
Isso permitirá que, durante a inicialização, os softwares consigam autenticar enquanto a rede não estiver disponível. Feito isso, está pronto, seu Debian estará autenticando-se no servidor OpenLDAP.
Esse procedimento funciona também no Ubuntu.
Fonte: Davidson & Natalia
Pesquisando no Google usando as palavras-chave corretas, encontrei rapidamente um tutorial breve, objetivo e que funcionou de primeira. Vamos aos procedimentos.
Antes de começar, quero deixar claro que estou considerando que você já tem um servidor OpenLDAP configurado, funcionando e com usuários adicionados.
Primeiramente, instale os pacotes libpam-ldap e libnss-ldap:
# apt-get install libpam-ldap libnss-ldap
Será iniciado um assistente de configuração onde você deverá informar todos os dados referentes ao servidor OpenLDAP. Supondo que você saiba fornecer os dados corretos, vamos ao próximo passo.
Edite o arquivo /etc/pam.d/common-account, deixando-o assim:
account sufficient pam_ldap.so
account required pam_unix.so
account required pam_unix.so
Depois, edite o arquivo /etc/pam.d/common-auth, deixando-o assim:
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure
auth required pam_unix.so nullok_secure
A seguir, edite o arquivo /etc/pam.d/common-password, alterando-o para ficar da seguinte forma:
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
password required pam_unix.so nullok obscure min=4 max=8 md5
Depois, edite o arquivo /etc/pam.d/common-session e deixe seu conteúdo como segue:
session sufficient pam_ldap.so
session required pam_unix.so
session required pam_unix.so
Então, use o Vim para editar o arquivo /etc/nsswitch.conf e, então, execute o seguinte comando:
:%s/compat/ldap files/g
Se você não sabe usar o Vim, faça o serviço manualmente, trocando todas as ocorrências de "compat" por "ldap files".
Para concluir, edite o arquivo /etc/libnss-ldap.conf e habilite a seguinte opção:
bind_policy soft
Isso permitirá que, durante a inicialização, os softwares consigam autenticar enquanto a rede não estiver disponível. Feito isso, está pronto, seu Debian estará autenticando-se no servidor OpenLDAP.
Esse procedimento funciona também no Ubuntu.
Fonte: Davidson & Natalia
são servidores de compartilhamento de arquivo (samba) gostaria que esses usuários que usam esses compartilhamentos autenticassem com a base ldap do pdc será que funciona isso com o passo a passo que montaste?