Difference between revisions of "OpenLDAP"

Revision as of 22:24, 13 January 2015

OpenLDAP är en central inloggnings server typ som Active directory är.

Server

Veriferat på Debian 7 (Wheezy)

apt-get update && apt-get install slapd ldap-utils

Slå sedan in det lösenord du vill att admin kontot ska ha.

Öppna filen

vim /etc/ldap/ldap.conf

Och ändra BASE och URI , spara sedan filen.

#
# LDAP Defaults
 #
 
 # See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=example,dc=com
URI     ldap://192.168.0.100 ldap://192.168.0.100:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Sedan kör

dpkg-reconfigure slapd

Svara följande på frågorna som kommer.

No.
Fyll i samma som på BASE
Fyll i ett namn på vad du vill kalla din domän.
Fyll i ditt adminlösenord.
Fyll i samma lösenord.
HDB.
Yes.
Yes.
Nej.

För att skapa användare och grupper enkelt använd programmet LDAP Admin

Client

Veriferat på Debian 7 (Wheezy)

apt-get update && apt-get install libnss-ldap libpam-ldap ldap-utils

Specifera URL till din ldap server.
Skriv in din base dn. Samma som BASE i /etc/ldap/ldap.conf
Välj V3.
Fyll i hela suffixen till adminkontot.
Lösenordet för adminkontot.
Välj ok. Vi ska ändra i den filen senare.
Välj vad du vill.
Välj vad du vill.
Fyll i hela suffixen till ditt LDAP adminkonto. Oftast samma som i steg 4.
Lösenordet för adminkontot.

Öppna sedan filen,

vim /etc/nsswitch.conf

På linje #7 lägg till,

passwd: compat ldap
group: compat ldap
shadow: compat ldap

På linje #19 ändra till,

netgroup:ldap

Öppna sedan filen,

vim /etc/pam.d/common-password

På linje #26 ta bort use_authtok och lägg till,

password     [success=1 user_unknown=ignore default=die]     pam_ldap.so try_first_pass

Om en hem mapp ska skapas automatiskt så måste du öppna filen,

vim /etc/pam.d/common-session

Och lägga till denna raden i slutet.

session optional        pam_mkhomedir.so skel=/etc/skel umask=077

@@ Line 3: / Line 3: @@
 == Server ==
 Veriferat på Debian 7 (Wheezy)
+ apt-get update && apt-get install slapd ldap-utils
-<code>apt-get update && apt-get install slapd ldap-utils</code>
 Slå sedan in det lösenord du vill att admin kontot ska ha.
 Öppna filen
+ vim /etc/ldap/ldap.conf
-<code>vim /etc/ldap/ldap.conf</code>
 Och ändra <code>BASE</code> och <code>URI</code> , spara sedan filen.
   #
@@ Line 30: / Line 26: @@
   TLS_CACERT      /etc/ssl/certs/ca-certificates.crt
 Sedan kör
+ dpkg-reconfigure slapd
-<code>dpkg-reconfigure slapd</code>
+ Svara följande på frågorna som kommer.
-Svara följande på frågorna som kommer.
 # No.
 # Fyll i samma som på <code>BASE</code>
@@ Line 46: / Line 41: @@
 == Client ==
+Veriferat på Debian 7 (Wheezy)
+ apt-get update && apt-get install libnss-ldap libpam-ldap ldap-utils
+# Specifera URL till din ldap server.
+# Skriv in din base dn. Samma som BASE i <code>/etc/ldap/ldap.conf</code>
+# Välj V3.
+# Fyll i hela suffixen till adminkontot.
+# Lösenordet för adminkontot.
+# Välj ok. Vi ska ändra i den filen senare.
+# Välj vad du vill.
+# Välj vad du vill.
+# Fyll i hela suffixen till ditt LDAP adminkonto. Oftast samma som i steg 4.
+# Lösenordet för adminkontot.
+Öppna sedan filen,
+ vim /etc/nsswitch.conf
+På linje #7 lägg till,
+ passwd: compat ldap
+ group: compat ldap
+ shadow: compat ldap
+På linje #19 ändra till,
+ netgroup:ldap
+Öppna sedan filen,
+ vim /etc/pam.d/common-password
+På linje #26 ta bort <code>use_authtok</code> och lägg till,
+ password     [success=1 user_unknown=ignore default=die]     pam_ldap.so try_first_pass
+Om en hem mapp ska skapas automatiskt så måste du öppna filen,
+ vim /etc/pam.d/common-session
+Och lägga till denna raden i slutet.
+ session optional        pam_mkhomedir.so skel=/etc/skel umask=077