Configurare un client Debian GNU/Linux Squeeze per l'autenticazione ldap

Da sia.
Versione del 7 giu 2012 alle 14:54 di Mb99 (discussione | contributi) (Aggiunta nota su ssl in /etc/nslcd.conf)
Vai alla navigazione Vai alla ricerca

Pacchetti da installare

apt-get install openssl libnss-ldapd libpam-ldapd ldap-utils

Notare la "d" finale nel nome dei pacchetti: si tratta di una novità di squeeze.

Dopo l'installazione dpkg-reconfigure chiederà: - Servizi dei nomi da configurare: group, passwd - server ldap: ldap5.unimore.it - basename: dc=unimore,dc=it

Se si vuole modificare le impostazioni a mano, il file di configurazione si chiama: 

/etc/nslcd.conf

E' fondamentale che in questo file siano presenti le voci 

ssl start_tls
tls_reqcert allow

Scaricare i certificati

Vedi la [documentazione] per Debian GNU/Linux Lenny

Editare ldap.conf

BASE	dc=unimore,dc=it
URI	ldap://ldap5.unimore.it ldap://ldap3.unimore.it
pagesize 100000
ldap_version 3
bind_policy soft
ssl start_tls 
tls_cacert /etc/ssl/certs/tcs-chain.pem

In questo esempio c'e' ldap5 e ldap3 in failover. E' possibile anche indicare solo ldap5

Modificare pam

Aggiungere come ultima riga a /etc/pam.d/common-session 

# end of pam-auth-update config
session required 	pam_mkhomedir.so skel=/etc/skel umask=0027

Creare i soft link per shell e home

ln -s /home /homel
ln -s /bin/bash /bin/mosh
Estratto da "https://wiki.unimore.it/index.php?title=Configurare_un_client_Debian_GNU/Linux_Squeeze_per_l%27autenticazione_ldap&oldid=15502"