LDAP login Authenticatie: Difference between revisions
Jump to navigation
Jump to search
| Line 7: | Line 7: | ||
en vele anderen. | en vele anderen. | ||
==Installatie== | |||
De verschillende documenten op internet zijn niet altijd eenduidig. Met het volgende recept is snel een werkende situatie te maken. Van dit recept wordt een eigen package gemaakt en in de Hobbynet repo opgeslagen. | |||
<pre> | |||
# | |||
# uitrol ldap login | |||
# alle files staan in local directory | |||
# | |||
# -rw-r--r-- 1 root root 554 Nov 4 14:44 README | |||
# -rw-r--r-- 1 root root 1349 Nov 4 14:32 common-account | |||
# -rw-r--r-- 1 root root 1296 Nov 4 14:32 common-auth | |||
# -rw-r--r-- 1 root root 1519 Nov 4 14:32 common-password | |||
# -rw-r--r-- 1 root root 1501 Nov 4 14:32 common-session | |||
# -rw-r--r-- 1 root root 1499 Nov 4 14:32 common-session-noninteractive | |||
# -rw-r--r-- 1 root root 674 Nov 4 14:24 ldap-hobbynet | |||
# -rw-r--r-- 1 root root 2528 Nov 4 14:25 nscd.conf | |||
# -rw-r----- 1 root root 1171 Nov 4 14:25 nslcd.conf | |||
# -rw-r--r-- 1 root root 653 Nov 4 14:25 nsswitch.conf | |||
# | |||
# nslcd.conf bevat password. Vandaar de afwijkende permissions. | |||
# | |||
apt-get install libnss-ldapd auth-client-config ldap-utils libpam-ldapd nscd nslcd | |||
# | |||
# wordt alleen voor initial config gebruik. Zorgt voor uid>300 in plaats van uid>1000 | |||
# | |||
cp ldap-hobbynet /usr/share/pam-configs | |||
# | |||
# 3 conf file waar niets aan gedaan hoeft te worden. nsswitch.conf, nscd.conf, nslcd.conf | |||
# | |||
cp ns* /etc | |||
# | |||
# 5 pam auth files aangepast voor ldap | |||
# | |||
cp common-* /etc/pam.d | |||
# | |||
# restart de connection daemon en de cache daemon | |||
# | |||
service nslcd restart | |||
service nscd restart | |||
# | |||
# done | |||
</pre> | |||
Revision as of 11:16, 24 January 2014
Inleiding
LDAP is in staat de userlogin op servers te faciliteren. Daarvoor is een ou=users en ou=group ingericht. Deze ou's bevatten alles dat normaal in /etc/passwd, /etc/shadow en /etc/group staat. Hier voor zijn aanpassingen in enkele bestanden nodig (nsswittch en in pam.d bestanden).
Referenties
en vele anderen.
Installatie
De verschillende documenten op internet zijn niet altijd eenduidig. Met het volgende recept is snel een werkende situatie te maken. Van dit recept wordt een eigen package gemaakt en in de Hobbynet repo opgeslagen.
# # uitrol ldap login # alle files staan in local directory # # -rw-r--r-- 1 root root 554 Nov 4 14:44 README # -rw-r--r-- 1 root root 1349 Nov 4 14:32 common-account # -rw-r--r-- 1 root root 1296 Nov 4 14:32 common-auth # -rw-r--r-- 1 root root 1519 Nov 4 14:32 common-password # -rw-r--r-- 1 root root 1501 Nov 4 14:32 common-session # -rw-r--r-- 1 root root 1499 Nov 4 14:32 common-session-noninteractive # -rw-r--r-- 1 root root 674 Nov 4 14:24 ldap-hobbynet # -rw-r--r-- 1 root root 2528 Nov 4 14:25 nscd.conf # -rw-r----- 1 root root 1171 Nov 4 14:25 nslcd.conf # -rw-r--r-- 1 root root 653 Nov 4 14:25 nsswitch.conf # # nslcd.conf bevat password. Vandaar de afwijkende permissions. # apt-get install libnss-ldapd auth-client-config ldap-utils libpam-ldapd nscd nslcd # # wordt alleen voor initial config gebruik. Zorgt voor uid>300 in plaats van uid>1000 # cp ldap-hobbynet /usr/share/pam-configs # # 3 conf file waar niets aan gedaan hoeft te worden. nsswitch.conf, nscd.conf, nslcd.conf # cp ns* /etc # # 5 pam auth files aangepast voor ldap # cp common-* /etc/pam.d # # restart de connection daemon en de cache daemon # service nslcd restart service nscd restart # # done