Configurando servidor usar os usuários do LDAP

De MediaWiki do Campus São José
Ir para: navegação, pesquisa

OBS: No Debian 6.0 não é necessário fazer a configuração dos arquivos do pam.d, o instalador automaticamente modifica os arquivos para usarem o ldap.

Configurar o LDAP:

Instalar os pacotes libnss-ldap libpam-ldap

aptitude install libnss-ldap libpam-ldap

Editar o arquivos /etc/libnss-ldap.conf deixando como abaixo:

base dc=cefetsc,dc=edu,dc=br
uri ldap://200.135.37.79
ldap_version 3
nss_initgroups_ignoreusers root

Editar o arquivo /etc/pam_ldap.conf deixando como abaixo:

host 200.135.37.79
base dc=cefetsc,dc=edu,dc=br
ldap_version 3

Editar o arquivo /etc/nsswitch.conf acrescentando ldap no final das três primeiras linhas não comentadas

Editar os arquivos dentro do diretorio /etc/pam.d

Arquivo common-account:

account required pam_unix.so

Arquivo common-auth

auth    sufficient      pam_ldap.so
auth    required        pam_unix.so try_first_pass

Arquivo common-session:

session required        pam_unix.so
session optional        pam_mkhomedir.so umask=0022 skel=/etc/skel

Arquivo common-password

password        sufficient      pam_ldap.so
password        required        pam_unix.so try_first_pass