Autenticação pelo LDAP

Para que as máquinas possam se autenticar pelo servidor LDAP, faça as seguintes modificações.

NSLCD

Instale o pacote nslcd.

 aptitude install nslcd

Durante a instalção serão solicitados algumas informações para gerar o arquivos de configuração do NSLCD. Quando for solicitado digite as seguintes informações:

Endereço do servidor LDAP:

 ldap://192.168.80.1/ (exemplo)

Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com o endereço do LDAP local.

Base de dados:

 dc=tc,dc=pbh (exemplo)

Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com a base do LDAP local.

Após a instalação do nslcd, faça as seguintes alterações no arquivo de configuração do nslcd, em /etc/nslcd.conf. A linha #ldap_version 3 deve ser descomentada, ficando:

 ldap_version 3

As linhas iniciadas #binddn cn=annonymous e a linha logo abaixo (#bindpw secret), devem ser descomentadas e editadas, ficando da seguinte forma:

 binddn cn=admin,dc=tc,dc=pbh (exemplo)
 bindpw libertas (exemplo)

Observação: Se houver um servidor LDAP local, usado para redirecionamento, este campo deve ser preenchido com usuário, domínio e senha do LDAP local.

O restante do arquivo não deve ser alterado!

Resolução de nomes

Após a edição do arquivo de configuração dos nslcd, edite o arquivo de configuração /etc/nsswitch.conf, adicionando ldap ao final das linhas: passwd, group e sahdow. Ficando da seguinte forma:

 passwd:           compat ldap
 group:            compat ldap
 shadow:           compat ldap

O restante do arquivo não deve ser alterado.

Após estas configurações reinicie os serviços do nslcd e cscd.

 service nslcd restart
 service nscd restart

Criação do diretório do usuário

PAM

As configurações dos arquivos nslcd.conf e nsswitch.conf, são responsáveis pela autenticação no LDAP. Assim que o usuário se autentica, é criada uma estrutura simples de diretório, sem as pastas Músicas, Vídeos, Documentos, etc. Para que estas sejam criadas, o arquivo /etc/pam.d/common-session deve ser modificado da seguinte forma:

Crie uma linha abaixo da linha session [success=ok default=ignore] pam_ldap.so minimum_uid=1000, e adicione:

  session required pam_mkhomedir.so skel=/etc/skel

Obs.: O módulo pam_mkhomedir.so é responsável por criar os subdiretórios (Músicas, Imagens, Downloads, etc, usando as informações do /etc/skel) dentro do diretório padrão do usuário.