OpenLDAP

From HackerNet
Revision as of 22:26, 13 January 2015 by Sparco (talk | contribs)
Jump to: navigation, search

OpenLDAP är en central inloggnings server typ som Active directory är.

Server

Veriferat på Debian 7 (Wheezy)

apt-get update && apt-get install slapd ldap-utils

Slå sedan in det lösenord du vill att admin kontot ska ha.

Öppna filen

vim /etc/ldap/ldap.conf

Och ändra BASE och URI , spara sedan filen.

#
# LDAP Defaults
 #
 
 # See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=example,dc=com
URI     ldap://192.168.0.100 ldap://192.168.0.100:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Sedan kör

dpkg-reconfigure slapd
Svara följande på frågorna som kommer.
  1. No.
  2. Fyll i samma som på BASE
  3. Fyll i ett namn på vad du vill kalla din domän.
  4. Fyll i ditt adminlösenord.
  5. Fyll i samma lösenord.
  6. HDB.
  7. Yes.
  8. Yes.
  9. Nej.

För att skapa användare och grupper enkelt använd programmet LDAP Admin

Client

Veriferat på Debian 7 (Wheezy)

apt-get update && apt-get install libnss-ldap libpam-ldap ldap-utils
  1. Specifera URL till din ldap server.
  2. Skriv in din base dn. Samma som BASE i /etc/ldap/ldap.conf
  3. Välj V3.
  4. Fyll i hela suffixen till adminkontot.
  5. Lösenordet för adminkontot.
  6. Välj ok. Vi ska ändra i den filen senare.
  7. Välj vad du vill.
  8. Välj vad du vill.
  9. Fyll i hela suffixen till ditt LDAP adminkonto. Oftast samma som i steg 4.
  10. Lösenordet för adminkontot.

Öppna sedan filen,

vim /etc/nsswitch.conf

På linje #7 lägg till,

passwd: compat ldap
group: compat ldap
shadow: compat ldap

På linje #19 ändra till,

netgroup:ldap

Öppna sedan filen,

vim /etc/pam.d/common-password

På linje #26 ta bort use_authtok och lägg till,

password     [success=1 user_unknown=ignore default=die]     pam_ldap.so try_first_pass

Inte ett måste men om du vill att en hemmapp ska skapas automatiskt lokalt på maskinen så ändra följande,

vim /etc/pam.d/common-session

Och lägga till denna raden i slutet.

session optional        pam_mkhomedir.so skel=/etc/skel umask=077