Difference between revisions of "OpenLDAP"

From HackerNet
Jump to: navigation, search
Tag: visualeditor
Tag: visualeditor
Line 68: Line 68:
 
  password     [success=1 user_unknown=ignore default=die]     pam_ldap.so try_first_pass
 
  password     [success=1 user_unknown=ignore default=die]     pam_ldap.so try_first_pass
  
Onte ett måste men om du vill att en hemmapp ska skapas automatiskt lokalt på maskinen så ändra följande,m en hem mapp ska skapas automatiskt så måste du öppna filen,
+
Inte ett måste men om du vill att en hemmapp ska skapas automatiskt lokalt på maskinen så ändra följande,
 
  vim /etc/pam.d/common-session
 
  vim /etc/pam.d/common-session
 
Och lägga till denna raden i slutet.
 
Och lägga till denna raden i slutet.
 
  session optional        pam_mkhomedir.so skel=/etc/skel umask=077
 
  session optional        pam_mkhomedir.so skel=/etc/skel umask=077

Revision as of 22:26, 13 January 2015

OpenLDAP är en central inloggnings server typ som Active directory är.

Server

Veriferat på Debian 7 (Wheezy)

apt-get update && apt-get install slapd ldap-utils

Slå sedan in det lösenord du vill att admin kontot ska ha.

Öppna filen

vim /etc/ldap/ldap.conf

Och ändra BASE och URI , spara sedan filen.

#
# LDAP Defaults
 #
 
 # See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=example,dc=com
URI     ldap://192.168.0.100 ldap://192.168.0.100:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Sedan kör

dpkg-reconfigure slapd
Svara följande på frågorna som kommer.
  1. No.
  2. Fyll i samma som på BASE
  3. Fyll i ett namn på vad du vill kalla din domän.
  4. Fyll i ditt adminlösenord.
  5. Fyll i samma lösenord.
  6. HDB.
  7. Yes.
  8. Yes.
  9. Nej.

För att skapa användare och grupper enkelt använd programmet LDAP Admin

Client

Veriferat på Debian 7 (Wheezy)

apt-get update && apt-get install libnss-ldap libpam-ldap ldap-utils
  1. Specifera URL till din ldap server.
  2. Skriv in din base dn. Samma som BASE i /etc/ldap/ldap.conf
  3. Välj V3.
  4. Fyll i hela suffixen till adminkontot.
  5. Lösenordet för adminkontot.
  6. Välj ok. Vi ska ändra i den filen senare.
  7. Välj vad du vill.
  8. Välj vad du vill.
  9. Fyll i hela suffixen till ditt LDAP adminkonto. Oftast samma som i steg 4.
  10. Lösenordet för adminkontot.

Öppna sedan filen,

vim /etc/nsswitch.conf

På linje #7 lägg till,

passwd: compat ldap
group: compat ldap
shadow: compat ldap

På linje #19 ändra till,

netgroup:ldap

Öppna sedan filen,

vim /etc/pam.d/common-password

På linje #26 ta bort use_authtok och lägg till,

password     [success=1 user_unknown=ignore default=die]     pam_ldap.so try_first_pass

Inte ett måste men om du vill att en hemmapp ska skapas automatiskt lokalt på maskinen så ändra följande,

vim /etc/pam.d/common-session

Och lägga till denna raden i slutet.

session optional        pam_mkhomedir.so skel=/etc/skel umask=077