Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
playground:playground [2018/07/12 08:09] matheusjc Alteração do nível dos títulos |
playground:playground [2019/09/23 14:41] |
||
---|---|---|---|
Linha 1: | Linha 1: | ||
- | ====== Autenticação pelo LDAP ====== | ||
- | |||
- | |||
- | Para que as máquinas possam se autenticar pelo servidor LDAP, faça as seguintes modificações. | ||
- | |||
- | **NSLCD** | ||
- | |||
- | |||
- | |||
- | Instale o pacote nslcd. | ||
- | aptitude install nslcd | ||
- | |||
- | Durante a instalção serão solicitados algumas informações para gerar o arquivos de configuração do NSLCD. Quando for solicitado digite as seguintes informações: | ||
- | |||
- | Endereço do servidor LDAP: | ||
- | ldap://192.168.80.1/ (exemplo) | ||
- | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com o endereço do LDAP local. | ||
- | |||
- | Base de dados: | ||
- | dc=tc,dc=pbh (exemplo) | ||
- | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com a base do LDAP local. | ||
- | |||
- | Após a instalação do nslcd, faça as seguintes alterações no arquivo de configuração do nslcd, em /etc/nslcd.conf. A linha #ldap_version 3 deve ser descomentada, ficando: | ||
- | ldap_version 3 | ||
- | |||
- | As linhas iniciadas #binddn cn=annonymous e a linha logo abaixo (#bindpw secret), devem ser descomentadas e editadas, ficando da seguinte forma: | ||
- | binddn cn=admin,dc=tc,dc=pbh (exemplo) | ||
- | bindpw libertas (exemplo) | ||
- | |||
- | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com usuário, domínio e senha do LDAP local. | ||
- | |||
- | //**O restante do arquivo não deve ser alterado!**// | ||
- | |||
- | ===== Resolução de nomes ===== | ||
- | |||
- | |||
- | |||
- | Após a edição do arquivo de configuração dos nslcd, edite o arquivo de configuração /etc/nsswitch.conf, adicionando ldap ao final das linhas: passwd, group e sahdow. Ficando da seguinte forma: | ||
- | |||
- | passwd: compat ldap | ||
- | group: compat ldap | ||
- | shadow: compat ldap | ||
- | |||
- | O restante do arquivo não deve ser alterado. | ||
- | |||
- | Após estas configurações reinicie os serviços do nslcd e cscd. | ||
- | service nslcd restart | ||
- | service nscd restart | ||
- | |||
- | ===== Criação do diretório do usuário ===== | ||
- | |||
- | **PAM** | ||
- | |||
- | As configurações dos arquivos nslcd.conf e nsswitch.conf, são responsáveis pela autenticação no LDAP. Assim que o usuário se autentica, é criada uma estrutura simples de diretório, sem as pastas Músicas, Vídeos, Documentos, etc. Para que estas sejam criadas, o arquivo /etc/pam.d/common-session deve ser modificado da seguinte forma: | ||
- | |||
- | Crie uma linha abaixo da linha session [success=ok default=ignore] pam_ldap.so minimum_uid=1000, e adicione: | ||
- | session required pam_mkhomedir.so skel=/etc/skel | ||
- | Obs.: O módulo pam_mkhomedir.so é responsável por criar os subdiretórios (Músicas, Imagens, Downloads, etc, usando as informações do /etc/skel) dentro do diretório padrão do usuário. | ||