Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
|
playground:playground [2018/07/12 08:09] matheusjc Alteração do nível dos títulos |
playground:playground [2019/09/23 14:41] |
||
|---|---|---|---|
| Linha 1: | Linha 1: | ||
| - | ====== Autenticação pelo LDAP ====== | ||
| - | |||
| - | |||
| - | Para que as máquinas possam se autenticar pelo servidor LDAP, faça as seguintes modificações. | ||
| - | |||
| - | **NSLCD** | ||
| - | |||
| - | |||
| - | |||
| - | Instale o pacote nslcd. | ||
| - | aptitude install nslcd | ||
| - | |||
| - | Durante a instalção serão solicitados algumas informações para gerar o arquivos de configuração do NSLCD. Quando for solicitado digite as seguintes informações: | ||
| - | |||
| - | Endereço do servidor LDAP: | ||
| - | ldap://192.168.80.1/ (exemplo) | ||
| - | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com o endereço do LDAP local. | ||
| - | |||
| - | Base de dados: | ||
| - | dc=tc,dc=pbh (exemplo) | ||
| - | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com a base do LDAP local. | ||
| - | |||
| - | Após a instalação do nslcd, faça as seguintes alterações no arquivo de configuração do nslcd, em /etc/nslcd.conf. A linha #ldap_version 3 deve ser descomentada, ficando: | ||
| - | ldap_version 3 | ||
| - | |||
| - | As linhas iniciadas #binddn cn=annonymous e a linha logo abaixo (#bindpw secret), devem ser descomentadas e editadas, ficando da seguinte forma: | ||
| - | binddn cn=admin,dc=tc,dc=pbh (exemplo) | ||
| - | bindpw libertas (exemplo) | ||
| - | |||
| - | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com usuário, domínio e senha do LDAP local. | ||
| - | |||
| - | //**O restante do arquivo não deve ser alterado!**// | ||
| - | |||
| - | ===== Resolução de nomes ===== | ||
| - | |||
| - | |||
| - | |||
| - | Após a edição do arquivo de configuração dos nslcd, edite o arquivo de configuração /etc/nsswitch.conf, adicionando ldap ao final das linhas: passwd, group e sahdow. Ficando da seguinte forma: | ||
| - | |||
| - | passwd: compat ldap | ||
| - | group: compat ldap | ||
| - | shadow: compat ldap | ||
| - | |||
| - | O restante do arquivo não deve ser alterado. | ||
| - | |||
| - | Após estas configurações reinicie os serviços do nslcd e cscd. | ||
| - | service nslcd restart | ||
| - | service nscd restart | ||
| - | |||
| - | ===== Criação do diretório do usuário ===== | ||
| - | |||
| - | **PAM** | ||
| - | |||
| - | As configurações dos arquivos nslcd.conf e nsswitch.conf, são responsáveis pela autenticação no LDAP. Assim que o usuário se autentica, é criada uma estrutura simples de diretório, sem as pastas Músicas, Vídeos, Documentos, etc. Para que estas sejam criadas, o arquivo /etc/pam.d/common-session deve ser modificado da seguinte forma: | ||
| - | |||
| - | Crie uma linha abaixo da linha session [success=ok default=ignore] pam_ldap.so minimum_uid=1000, e adicione: | ||
| - | session required pam_mkhomedir.so skel=/etc/skel | ||
| - | Obs.: O módulo pam_mkhomedir.so é responsável por criar os subdiretórios (Músicas, Imagens, Downloads, etc, usando as informações do /etc/skel) dentro do diretório padrão do usuário. | ||