Debian: autenticando usuários via LDAP

Publicado por Davidson Rodrigues Paulo em 01/09/2007

[ Hits: 19.349 ]

Blog: http://davidsonpaulo.com/

0 0

Denuncie Favoritos Indicar Impressora

Debian: autenticando usuários via LDAP

Durante o processo de configurar o Debian para rodar no Xen, precisei configurá-lo para autenticar-se via LDAP, o que nunca tinha feito.

Pesquisando no Google usando as palavras-chave corretas, encontrei rapidamente um tutorial breve, objetivo e que funcionou de primeira. Vamos aos procedimentos.

Antes de começar, quero deixar claro que estou considerando que você já tem um servidor OpenLDAP configurado, funcionando e com usuários adicionados.

Primeiramente, instale os pacotes libpam-ldap e libnss-ldap:

# apt-get install libpam-ldap libnss-ldap

Será iniciado um assistente de configuração onde você deverá informar todos os dados referentes ao servidor OpenLDAP. Supondo que você saiba fornecer os dados corretos, vamos ao próximo passo.

Edite o arquivo /etc/pam.d/common-account, deixando-o assim:

account sufficient pam_ldap.so
account required pam_unix.so

Depois, edite o arquivo /etc/pam.d/common-auth, deixando-o assim:

auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure

A seguir, edite o arquivo /etc/pam.d/common-password, alterando-o para ficar da seguinte forma:

password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5

Depois, edite o arquivo /etc/pam.d/common-session e deixe seu conteúdo como segue:

session sufficient pam_ldap.so
session required pam_unix.so

Então, use o Vim para editar o arquivo /etc/nsswitch.conf e, então, execute o seguinte comando:

:%s/compat/ldap files/g

Se você não sabe usar o Vim, faça o serviço manualmente, trocando todas as ocorrências de "compat" por "ldap files".

Para concluir, edite o arquivo /etc/libnss-ldap.conf e habilite a seguinte opção:

bind_policy soft

Isso permitirá que, durante a inicialização, os softwares consigam autenticar enquanto a rede não estiver disponível. Feito isso, está pronto, seu Debian estará autenticando-se no servidor OpenLDAP.

Esse procedimento funciona também no Ubuntu.

Fonte: Davidson & Natalia

Outras dicas deste autor

Script para manter VPN PPTP ativa

Lançado livro sobre OpenOffice

Corrigindo nomes de arquivos com charset errado

Criando backup tar multi-volume usando FIFO

urlmenor.com: acabe com as URL's quilométricas

Leitura recomendada

Desativando o "freeze" no Linux Educacional

Slackware current sem vídeo (NVIDIA)

Recuperando senha/shell de root no Conectiva 9.x e 10.x

Facilite a navegação pelo Konsole

Sem Itens Repetidos no bash_history

Comentários

[1] Comentário enviado por abgiacobe em 21/11/2011 - 17:58h

Oi eu tenho um servidor PDC que roda LDAP, mais tenho também outros servidores com o debian instalado
são servidores de compartilhamento de arquivo (samba) gostaria que esses usuários que usam esses compartilhamentos autenticassem com a base ldap do pdc será que funciona isso com o passo a passo que montaste?

0 0

[2] Comentário enviado por abgiacobe em 21/11/2011 - 18:03h

Outra pergunta na instalação desses pacotes que tu colocaste aí tu escreveste um comentário dizendo que ele ia pedir várias informações do ldap e tals...

A minha pergunta é a seguinte eu coloco o mesmo ip do servidor ldap existente e todas aquelas configurações iguáis ??????? não vai dar conflito????????

0 0

[3] Comentário enviado por abgiacobe em 23/11/2011 - 18:54h

Cara fiz tudo certinho como tu disseste não encontrei nenhuma dificuldade no que está descrito acima e não funciona!!!!!!!!

0 0