Re: nss-ldap & pam-ldap
> Hello,
>
> Je suis à la recherche de personnes qui ont déjà une expérience d'authentification via un Directory LDAP.
>
> Si quelqu'un a des fichiers de config tout à fait fonctionnels, ca m'interesse au plus au point !
Bonjour,
alors:
apt-get install openldapd libpam-ldap libnss-ldap libpam-modules
Pour un arbre comme suit :
dn: uid=zaza,ou=People,dc=exemple
uid: zaza
objectClass: account
objectClass; posixAccount
objectClass: top
userPassword: zaza // On peut le crypter comme on veut {crypt}...{SHA}...
loginShell: /usr/bin/bash // ou le laisser en clair
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/zaza // cela peut-etre /tmp.
rajouter dans /etc/pam_ldap.conf
# Your LDAP server.
host 127.0.0.1
# The distinguished name of the search base.
base ou=People,dc=exemple
Pareil dans /etc/libnss-ldap.conf
Puis remplacer dans /etc/nsswitch.conf :
passwd: files ldap
group: files ldap
shadow: files ldap
puis pour les tests on peut tester avec rlogin (qu'on n'utilise plus):
Remplacer : /etc/pam.d/rlogin par :
auth sufficient pam_ldap.so
account sufficient pam_ldap.so
password required pam_ldap.so debug
session required pam_deny.so
Devrait suffire ou mieux en rajoutant un apt-get install libpam-pwdb libpam-cracklib :
auth required pam_nologin.so
auth sufficient pam_ldap.so
auth required pam_pwdb.so shadow nodelay
account suffucient pam_ldap.so
account required pam_pwdb.so
password required pam_cracklib.so
password required pam_pwdb.so shadow nullok use_authtok
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_pwdb.so
Crée le répertoire s'il n'existe pas ! (j'ai pas testé mais, ca devrait marcher selon de vielles doc).
NB : pour tester : rlogin -l zaza localhost
Bonne chance.
--
Pascal Pucci : Pascal@deenoo.com
Recommander un site à ses amis : http://www.BeeTell.com
Participer à la promotion du logiciel libre : http://www.linuxpien.org
http://www.pascalou.org, sur le portable : portable@pascalou.org
Reply to: