Strumenti Utente

Strumenti Sito


config:pam_e_autenticazione_ldap

Pam e autenticazione Ldap

Installazione dei pacchetti necessari

apt-get install libpam-ldap libnss-ldap # quest'ultimo dovrebbe essere già una dipendenza del primo

Rispondete a tutte le domande in modo coerente con la configurazione di sistema. (se avete dei dubbi date una sbirciatina alla configurazione finale più sotto)

Modificate /etc/nsswitch.conf usando come modello la configurazione finale

Rimuovete “use_authtok” da /etc/pam.d/common-password per abilitare la possibilità di cambiare la password ldap tramite passwd

Modificate /etc/pam.d/common-session per abilitare la creazione delle home degli utenti:

session     required      pam_mkhomedir.so skel=/etc/skel umask=0022

per rendere effettive le modifiche riavviare nscd

/etc/init.d/nscd restart

Se avete fatto tutto correttamente l'autenticazione dovrebbe funzionare e vi dovreste trovare di fronte ad una configurazione come quella che segue.

N.b. Potete controllare il funzionamento dell'autenticazione pam + ldap guardando in /var/log/auth.log

File di configurazione

/etc/pam_ldap.conf
base dc=lilik,dc=it
uri ldap://ldap.lilik.it/
ldap_version 3
pam_check_host_attr yes #hostname deve essere risolto dal server DNS o da /etc/hosts
/etc/libnss-ldap.conf
base dc=lilik,dc=it
uri ldap://ldap.lilik.it/
ldap_version 3
rootbinddn cn=manager,dc=lilik,dc=it

TODO: spiegare perchè va cancellato /etc/libnss-ldap.secret

/etc/libnss-ldap.secret
#password segreta per cn=manager,dc=lilik,dc=it
/etc/nsswitch.conf
passwd:         compat ldap
group:          compat ldap
shadow:         compat
 
hosts:          files dns 
networks:       files
 
protocols:      db files
services:       db files
ethers:         db files
rpc:            db files
 
netgroup:       nis
config/pam_e_autenticazione_ldap.txt · Ultima modifica: 2016/06/14 11:10 da edoput