Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
ldap_client [Le 08/02/2021, 13:46] – [/etc/pam.d/common-auth] 82.124.60.77 | ldap_client [Le 09/02/2021, 17:33] (Version actuelle) – ancienne révision (Le 08/02/2021, 13:46) restaurée Amiralgaby | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | {{tag> | ||
+ | ---- | ||
+ | |||
+ | ====== LDAP client ====== | ||
+ | |||
+ | ===== À qui cela s' | ||
+ | |||
+ | Cette page est pour n' | ||
+ | |||
+ | L' | ||
+ | |||
+ | ===== Note pour Gutsy ===== | ||
+ | |||
+ | Il y a un nouvel outil dans Gutsy pour modifier les outils de pam et de nsswitch en même temps : | ||
+ | sudo auth-client-config -a -p lac_ldap | ||
+ | |||
+ | ===== L’installation et la configuration de LDAP ===== | ||
+ | |||
+ | ==== La configuration de nsswitch.conf ==== | ||
+ | |||
+ | Malheureusement nous ne pouvons tester la configuration des paquets plus haut sans la modification de / | ||
+ | |||
+ | sudo vi / | ||
+ | |||
+ | et remplacer **compat** par **ldap files** ou par cette commande dans vi : | ||
+ | |||
+ | : | ||
+ | |||
+ | Votre fichier / | ||
+ | |||
+ | < | ||
+ | passwd: | ||
+ | group: | ||
+ | shadow: | ||
+ | </ | ||
+ | |||
+ | Pensez à **redémarrer le démon nscd**, qui garde en cache les résultats : | ||
+ | |||
+ | / | ||
+ | ou | ||
+ | |||
+ | service nscd restart | ||
+ | |||
+ | ===== Tester la configuration de nsswitch.conf avec getent ===== | ||
+ | |||
+ | Maintenant vous pouvez tester la configuration avec | ||
+ | |||
+ | |||
+ | les commandes plus bas (remplacer **< | ||
+ | |||
+ | getent passwd < | ||
+ | getent group < | ||
+ | |||
+ | Si vous avez une réponse dans les deux cas **nsswitch.conf** est correctement configuré la seule chose qui reste à faire est | ||
+ | de configurer PAM. | ||
+ | |||
+ | Il est aussi possible de taper directement : getent passwd vous devez alors voir tous les utilisateurs de votre serveur ldap. Si ce n'est pas le cas, éditez et vérifiez le contenu des fichiers **/ | ||
+ | < | ||
+ | </ | ||
+ | |||
+ | <note important> | ||
+ | < | ||
+ | |||
+ | |||
+ | |||
+ | ===== Configuration de PAM ===== | ||
+ | |||
+ | La configuration de PAM est divisée en 4 fichiers : common-account, | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | sudo vi / | ||
+ | |||
+ | |||
+ | Changez la configuration par ces lignes : | ||
+ | |||
+ | account sufficient pam_ldap.so | ||
+ | account required pam_unix.so | ||
+ | |||
+ | |||
+ | ==== / | ||
+ | |||
+ | sudo vi / | ||
+ | |||
+ | Changez la configuration par ces lignes : | ||
+ | |||
+ | auth sufficient pam_ldap.so | ||
+ | auth required pam_unix.so nullok_secure use_first_pass | ||
+ | |||
+ | Bonsoir à tous ! | ||
+ | |||
+ | ==== / | ||
+ | |||
+ | === Configuration standard === | ||
+ | |||
+ | sudo vi / | ||
+ | |||
+ | |||
+ | Changez la configuration par ces lignes : | ||
+ | |||
+ | password sufficient pam_ldap.so | ||
+ | password required pam_unix.so nullok obscure min=4 max=8 md5 | ||
+ | |||
+ | |||
+ | ===== Utilisez des mots de passe plus complexes ===== | ||
+ | |||
+ | Pour l' | ||
+ | |||
+ | sudo apt-get install libpam-cracklib | ||
+ | |||
+ | |||
+ | Vous avez besoin de modifier la configuration du fichier **/ | ||
+ | |||
+ | sudo vi / | ||
+ | |||
+ | |||
+ | Changez la configuration par ces lignes : | ||
+ | |||
+ | password | ||
+ | password | ||
+ | password | ||
+ | |||
+ | |||
+ | ==== / | ||
+ | |||
+ | === standard configuration === | ||
+ | |||
+ | sudo vi / | ||
+ | |||
+ | |||
+ | Changez la configuration par ces lignes : | ||
+ | |||
+ | session sufficient pam_ldap.so | ||
+ | session required pam_unix.so | ||
+ | |||
+ | |||
+ | ===== Création automatique du répertoire home à la première connexion ===== | ||
+ | |||
+ | Si vous voulez que la création automatique du répertoire home soit faite à la première connexion vous allez devoir éditer **common-session** encore une fois : | ||
+ | |||
+ | sudo vi / | ||
+ | |||
+ | |||
+ | Changez la configuration par ces lignes : | ||
+ | |||
+ | session required | ||
+ | session required | ||
+ | session optional | ||
+ | |||
+ | |||
+ | ===== Notes ===== | ||
+ | |||
+ | * Je ne peux promettre que ce document soit sans erreur mais je l'ai testé et il fonctionne. | ||
+ | |||
+ | ===== Alternative ===== | ||
+ | Vous pouvez aussi voir cette procédure réécrite en phase de validation à http:// | ||
+ | |||
+ | ==== Installation d'un client LDAP sur ubuntu 14.04 / Linux Mint 17 ==== | ||
+ | Je me permets d' | ||
+ | |||
+ | Tout d' | ||
+ | |||
+ | === Online Mode (Serveur LDAP Accessible) === | ||
+ | Pour configurer le client ldap sur ma distrib ubuntu, j'ai suivi ce tuto qui a fonctionné comme un charme : | ||
+ | |||
+ | https:// | ||
+ | |||
+ | et pour la conf de mes laptop, j'ai ajouté ceci | ||
+ | |||
+ | === Offline mode (Serveur LDAP inaccessible - Laptop itinérants) === | ||
+ | |||
+ | < | ||
+ | sudo apt-get install nss-updatedb libnss-db libpam-ccreds nslcd | ||
+ | sudo nss_updatedb ldap | ||
+ | </ | ||
+ | Editer le fichier / | ||
+ | < | ||
+ | passwd: | ||
+ | group: | ||
+ | </ | ||
+ | ensuite éditer etc/ | ||
+ | < | ||
+ | account [success=1 default=ignore] pam_ldap.so | ||
+ | </ | ||
+ | par | ||
+ | < | ||
+ | account | ||
+ | </ | ||
+ | il suffira maintenant d'un : | ||
+ | < | ||
+ | pour mettre à jour la copie locale des users LDAP | ||
+ | <note help>a noter que pour qu'un utilisateur puisse se connecter hors ligne, il aura du préalablement se logguer sur cette machine alors qu' | ||
+ | |||
+ | ===== Crédits ===== | ||
+ | |||
+ | Source : traduction de https:// | ||
+ | |||
+ | * La plupart des informations viennent de cette page : | ||
+ | http:// | ||
+ | * Des informations additionnelles peuvent être trouvées ici : | ||
+ | * http:// | ||
+ | * http:// | ||
+ | |||
+ | ---- | ||
+ | |||
+ | // |