IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Alert.png Aquesta wiki forma part dels materials d'un curs
Curs: SambasobreLDAP, LinuxAdministracioAvancada
Fitxers: Ldap2.pdf,AutenticacioiAutoritzacionsLinux.pdf
Repositori SVN: https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SambaSobreLDAP
Usuari: anonymous
Paraula de pas: sense paraula de pas
Autors: Sergi Tur Badenas, Lluís Pérez Vidal

Aquest paquet instal·la el suport per treballar amb LDAP amb PAM.

Instal·lació

IMPORTANT: Per a les noves versions d'Ubuntu i Debian tenim el següent paquet: Ldap-auth-config que ens instal·la el libpam-ldap com el libnss-ldap a la vegada

$ sudo apt-get install libpam-ldap

Problemes a Ubuntu:

A l'instal·lar el paquet a Ubuntu, les preguntes que ens fa el configurador no es reflecteixen al fitxer de configuració. De fet es queden valors com:

# network or connect timeouts (see bind_timelimit).
host 127.0.0.1

# The distinguished name of the search base.
base dc=padl,dc=com


Al tornar a configurar amb:

$ sudo dpkg-reconfigure ldap-auth-config

Tot és correcte.

Configuració/Reconfiguració

Debian:

$ sudo dpkg-reconfigure libnss-ldap

Important: Hi han preguntes que no es fan durant la instal·lació que poden ser rellevants per al correcte funcionament del client. Aquestes preguntes es fan al reconfigurar. Per exemple, les preguntes del sistema d'encriptació de les contrasenyes:

Ldapauthconfig10.png

Ldapauthconfig9.png

Ubuntu:

$ sudo dpkg-reconfigure ldap-auth-config

NOTA: Ubuntu configura i de fet instal·lar a l'hora els paquets libpam-ldap i libnss-ldap.

Fitxer de configuració

El fitxer que guarda la configuració és

$ cat /etc/ldap.conf
host 127.0.0.1

# The distinguished name of the search base.
base dc=padl,dc=com

# The LDAP version to use (defaults to 3
# if supported by client library)
ldap_version 3

# The distinguished name to bind to the server with
# if the effective user ID is root. Password is
# stored in /etc/ldap.secret (mode 600)
rootbinddn cn=admin,dc=dyndns,dc=org
...

La contrasenya es guarda a:

$ sudo cat /etc/ldap.secret

NOTA: La contrasenya es guarda en text clar!!!

Eliminar el paquet

$ sudo apt-get remove --purge libnss-ldap
$ sudo apt-get autoremove

TroubleShooting

PAM pregunta dos cops per la contrasenya

Si us trobeu amb aquest error cal especificar el paràmetre use_first_pass:

auth    sufficient      pam_ldap.so
auth    required        pam_unix.so nullok_secure use_first_pass

Al fitxer /etc/pam.d/common-auth.

Vegeu també

Enllaços externs