Ldap a debian 2: nss i pam
Click here to load reader
-
Upload
jordi-clopes-esteban -
Category
Technology
-
view
376 -
download
1
description
Transcript of Ldap a debian 2: nss i pam
![Page 1: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/1.jpg)
LDAP A DEBIAN IINSS I PAM
Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @[email protected]
![Page 2: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/2.jpg)
NSS SWITCH
L'NSS permet sincronitzar els usuaris UNIX del sistema amb els usuaris LDAP
![Page 3: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/3.jpg)
NSS SWITCH
Per instal.lar cal: apt-get install libnss-ldap nscd
![Page 4: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/4.jpg)
NSS SWITCHRESPONEM A LES SEGÜENTS PREGUNTES: LDAP server Uniform Resource Identifier: ldap:// 192.168.7.12/ (Note the "ldap://", NOT "ldapi://"!) (EXEMPLE: ldap://ip_del_meu_ldap/)
Distinguished name of the search base: dc=debian,dc=info LDAP version to use: 3 usuari administrador: cn=admin,dc=debian,dc=info Make local root database admin: Yes La BBDD requereix autenticació: No Ldap account for root: cn=admin,dc=debian,dc=info
clau Ldap pel superusuari: password
![Page 5: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/5.jpg)
NSS SWITCH
Comprova que a /etc/libnss-ldap.conf s'hagin produït els següents canvis:
base dc=debian,dc=info uri ldap://ip_del_meu_ldap/
![Page 6: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/6.jpg)
NSS SWITCH
Editem /etc/nsswitch.conf i modifiquem:passwd: files ldap group: files ldap
![Page 7: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/7.jpg)
NSS SWITCH
Comprovem que l'usari ldap "pepet" existeixi en el sistema UNIX obrint una shell al sistema i fent:
id pepet
Si tot és correcte hauríem de veure el uid, gif i groups de l'usuari ldap: uid=20000(pepet) gid=20000(pepet) groups=20000(pepet)
![Page 8: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/8.jpg)
RESOLUCIÓ BUG NSS SWITCHSi reiniciem el sistema, UDEV intenta connectar amb LDAP abans que aquest estigui iniciat. Això provoca un retràs a l'iniciar el servidor però un cop arrancat és totalment operatiu. L'error que mostra a l'inici és:udev nss_ldap can't connect (...) Podeu veure el BUG reportat a:https://launchpad.net/ubuntu/+source/libnss-ldap/+bug/51315 Solució per DEBIAN:addgroup --system scanner addgroup --system nvramaddgroup --system fuseaddgroup --system rdmaaddgroup --system tssaddgroup --system kvmadduser --system --no-create-home tss
![Page 9: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/9.jpg)
PAM
PAM és un servei dintre d'Ldap que permet l'autenticació de diferents aplicacions contra Ldap.
![Page 10: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/10.jpg)
PAM: INSTAL.LACIÓ
Per instal.lar-ho cal fer:
apt-get install libpam-ldap Si libpam-ldap ja està instal.lat caldrà fer: dpkg-reconfigure libpam-ldap I contestem a les següents qüestions: Make local root Database admin. No LDAP version to use: 3 Does the LDAP database require login? No
Local crypt to use when changing passwords. crypt
![Page 11: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/11.jpg)
PAM: INSTAL.LACIÓ
Comprovem a /etc/pam_ldap.conf base dc=debian,dc=info
uri ldap://ip_servidor_ldap/
![Page 12: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/12.jpg)
PAM:INSTAL.LACIÓ
Editar a /etc/pam.d/common-account account sufficient pam_unix.soaccount required pam_ldap.so
![Page 13: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/13.jpg)
PAM:INSTAL.LACIÓ
Editar /etc/pam.d/common-session session required pam_unix.sosession required pam_mkhomedir.so skel=/etc/skel/ umask=0022
![Page 14: Ldap a debian 2: nss i pam](https://reader038.fdocuments.es/reader038/viewer/2022100517/5560d73cd8b42a0d088b56a1/html5/thumbnails/14.jpg)
PAM: COMPROVACIÓ
Si tot és correcte, ara podrem fer login al sistema Linux amb l'usuari LDAP.
login: pepetpassword: pepet