Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
Próxima revisão | Revisão anterior | ||
playground:playground [2011/11/11 09:25] 127.0.0.1 edição externa |
playground:playground [2019/09/23 14:41] (atual) |
||
---|---|---|---|
Linha 1: | Linha 1: | ||
- | ====== PlayGround ====== | + | ====== Autenticação pelo LDAP ====== |
+ | |||
+ | Para que as máquinas possam se autenticar pelo servidor LDAP, faça as seguintes modificações. | ||
+ | |||
+ | **NSLCD** | ||
+ | |||
+ | |||
+ | |||
+ | Instale o pacote nslcd. | ||
+ | aptitude install nslcd | ||
+ | |||
+ | Durante a instalção serão solicitados algumas informações para gerar o arquivos de configuração do NSLCD. Quando for solicitado digite as seguintes informações: | ||
+ | |||
+ | Endereço do servidor LDAP: | ||
+ | ldap://192.168.80.1/ (exemplo) | ||
+ | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com o endereço do LDAP local. | ||
+ | |||
+ | Base de dados: | ||
+ | dc=tc,dc=pbh (exemplo) | ||
+ | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com a base do LDAP local. | ||
+ | |||
+ | Após a instalação do nslcd, faça as seguintes alterações no arquivo de configuração do nslcd, em /etc/nslcd.conf. A linha #ldap_version 3 deve ser descomentada, ficando: | ||
+ | ldap_version 3 | ||
+ | |||
+ | As linhas iniciadas #binddn cn=annonymous e a linha logo abaixo (#bindpw secret), devem ser descomentadas e editadas, ficando da seguinte forma: | ||
+ | binddn cn=admin,dc=tc,dc=pbh (exemplo) | ||
+ | bindpw libertas (exemplo) | ||
+ | |||
+ | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com usuário, domínio e senha do LDAP local. | ||
+ | |||
+ | //**O restante do arquivo não deve ser alterado!**// | ||
+ | |||
+ | ===== Resolução de nomes ===== | ||
+ | |||
+ | |||
+ | |||
+ | Após a edição do arquivo de configuração dos nslcd, edite o arquivo de configuração /etc/nsswitch.conf, adicionando ldap ao final das linhas: passwd, group e sahdow. Ficando da seguinte forma: | ||
+ | |||
+ | passwd: compat ldap | ||
+ | group: compat ldap | ||
+ | shadow: compat ldap | ||
+ | |||
+ | O restante do arquivo não deve ser alterado. | ||
+ | |||
+ | Após estas configurações reinicie os serviços do nslcd e cscd. | ||
+ | service nslcd restart | ||
+ | service nscd restart | ||
+ | |||
+ | ===== Criação do diretório do usuário ===== | ||
+ | |||
+ | **PAM** | ||
+ | |||
+ | As configurações dos arquivos nslcd.conf e nsswitch.conf, são responsáveis pela autenticação no LDAP. Assim que o usuário se autentica, é criada uma estrutura simples de diretório, sem as pastas Músicas, Vídeos, Documentos, etc. Para que estas sejam criadas, o arquivo /etc/pam.d/common-session deve ser modificado da seguinte forma: | ||
+ | |||
+ | Crie uma linha abaixo da linha session [success=ok default=ignore] pam_ldap.so minimum_uid=1000, e adicione: | ||
+ | session required pam_mkhomedir.so skel=/etc/skel | ||
+ | Obs.: O módulo pam_mkhomedir.so é responsável por criar os subdiretórios (Músicas, Imagens, Downloads, etc, usando as informações do /etc/skel) dentro do diretório padrão do usuário. |