Libpam-ldap
De SergiTurWiki
Aquesta wiki forma part dels materials d'un curs | |
|---|---|
| Curs: | SambasobreLDAP, LinuxAdministracioAvancada |
| Fitxers: | Ldap2.pdf,AutenticacioiAutoritzacionsLinux.pdf |
| Repositori SVN: | https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SambaSobreLDAP |
| Usuari: | anonymous |
| Paraula de pas: | sense paraula de pas |
| Autors: | Sergi Tur Badenas, Lluís Pérez Vidal |
Aquest paquet instal·la el suport per treballar amb LDAP amb PAM.
Contingut |
Instal·lació
$ sudo apt-get install libpam-ldap
Problemes a Ubuntu:
A l'instal·lar el paquet a Ubuntu, les preguntes que ens fa el configurador no es reflecteixen al fitxer de configuració. De fet es queden valors com:
# network or connect timeouts (see bind_timelimit). host 127.0.0.1 # The distinguished name of the search base. base dc=padl,dc=com
Al tornar a configurar amb:
$ sudo dpkg-reconfigure ldap-auth-config
Tot és correcte.
Configuració/Reconfiguració
Debian:
$ sudo dpkg-reconfigure libnss-ldap
Important: Hi han preguntes que no es fan durant la instal·lació que poden ser rellevants per al correcte funcionament del client. Aquestes preguntes es fan al reconfigurar. Per exemple, les preguntes del sistema d'encriptació de les contrasenyes:
Ubuntu:
$ sudo dpkg-reconfigure ldap-auth-config
NOTA: Ubuntu configura i de fet instal·lar a l'hora els paquets libpam-ldap i libnss-ldap.
Fitxer de configuració
El fitxer que guarda la configuració és
$ cat /etc/ldap.conf
host 127.0.0.1 # The distinguished name of the search base. base dc=padl,dc=com # The LDAP version to use (defaults to 3 # if supported by client library) ldap_version 3 # The distinguished name to bind to the server with # if the effective user ID is root. Password is # stored in /etc/ldap.secret (mode 600) rootbinddn cn=admin,dc=dyndns,dc=org ...
La contrasenya es guarda a:
$ sudo cat /etc/ldap.secret
NOTA: La contrasenya es guarda en text clar!!!
Eliminar el paquet
$ sudo apt-get remove --purge libnss-ldap
$ sudo apt-get autoremove
TroubleShooting
PAM pregunta dos cops per la contrasenya
Si us trobeu amb aquest error cal especificar el paràmetre use_first_pass:
auth sufficient pam_ldap.so auth required pam_unix.so nullok_secure use_first_pass
Al fitxer /etc/pam.d/common-auth.
