Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
| Próxima revisão | Revisão anterior | ||
|
playground:playground [2011/11/11 09:25] 127.0.0.1 edição externa |
playground:playground [2019/09/23 14:41] (atual) |
||
|---|---|---|---|
| Linha 1: | Linha 1: | ||
| - | ====== PlayGround ====== | + | ====== Autenticação pelo LDAP ====== |
| + | |||
| + | Para que as máquinas possam se autenticar pelo servidor LDAP, faça as seguintes modificações. | ||
| + | |||
| + | **NSLCD** | ||
| + | |||
| + | |||
| + | |||
| + | Instale o pacote nslcd. | ||
| + | aptitude install nslcd | ||
| + | |||
| + | Durante a instalção serão solicitados algumas informações para gerar o arquivos de configuração do NSLCD. Quando for solicitado digite as seguintes informações: | ||
| + | |||
| + | Endereço do servidor LDAP: | ||
| + | ldap://192.168.80.1/ (exemplo) | ||
| + | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com o endereço do LDAP local. | ||
| + | |||
| + | Base de dados: | ||
| + | dc=tc,dc=pbh (exemplo) | ||
| + | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com a base do LDAP local. | ||
| + | |||
| + | Após a instalação do nslcd, faça as seguintes alterações no arquivo de configuração do nslcd, em /etc/nslcd.conf. A linha #ldap_version 3 deve ser descomentada, ficando: | ||
| + | ldap_version 3 | ||
| + | |||
| + | As linhas iniciadas #binddn cn=annonymous e a linha logo abaixo (#bindpw secret), devem ser descomentadas e editadas, ficando da seguinte forma: | ||
| + | binddn cn=admin,dc=tc,dc=pbh (exemplo) | ||
| + | bindpw libertas (exemplo) | ||
| + | |||
| + | Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com usuário, domínio e senha do LDAP local. | ||
| + | |||
| + | //**O restante do arquivo não deve ser alterado!**// | ||
| + | |||
| + | ===== Resolução de nomes ===== | ||
| + | |||
| + | |||
| + | |||
| + | Após a edição do arquivo de configuração dos nslcd, edite o arquivo de configuração /etc/nsswitch.conf, adicionando ldap ao final das linhas: passwd, group e sahdow. Ficando da seguinte forma: | ||
| + | |||
| + | passwd: compat ldap | ||
| + | group: compat ldap | ||
| + | shadow: compat ldap | ||
| + | |||
| + | O restante do arquivo não deve ser alterado. | ||
| + | |||
| + | Após estas configurações reinicie os serviços do nslcd e cscd. | ||
| + | service nslcd restart | ||
| + | service nscd restart | ||
| + | |||
| + | ===== Criação do diretório do usuário ===== | ||
| + | |||
| + | **PAM** | ||
| + | |||
| + | As configurações dos arquivos nslcd.conf e nsswitch.conf, são responsáveis pela autenticação no LDAP. Assim que o usuário se autentica, é criada uma estrutura simples de diretório, sem as pastas Músicas, Vídeos, Documentos, etc. Para que estas sejam criadas, o arquivo /etc/pam.d/common-session deve ser modificado da seguinte forma: | ||
| + | |||
| + | Crie uma linha abaixo da linha session [success=ok default=ignore] pam_ldap.so minimum_uid=1000, e adicione: | ||
| + | session required pam_mkhomedir.so skel=/etc/skel | ||
| + | Obs.: O módulo pam_mkhomedir.so é responsável por criar os subdiretórios (Músicas, Imagens, Downloads, etc, usando as informações do /etc/skel) dentro do diretório padrão do usuário. | ||