IMPORTANT: Consulteu la nova pàgina Ldap#Configuraci.C3.B3_d.27un_client_GNU.2FLinux_per_autenticar_amb_Ldap
Aquesta wiki forma part dels materials d'un curs | |
|---|---|
| Curs: | SambasobreLDAP, LinuxAdministracioAvancada |
| Fitxers: | Sessio1.pdf, |
| Repositori SVN: | https://[email protected]/svn/iceupc/SambaSobreLDAP |
| Usuari: | anonymous |
| Paraula de pas: | sense paraula de pas |
| Autors: | Sergi Tur Badenas, Lluís Pérez Vidal |
Consulteu l'article sobre NFS.
Consulteu l'article sobre automount.
Consulteu l'article sobre NSCD.
Consulteu l'article sobre NSS-UPDATEDB.
Consulteu l'article sobre NSSwitch.
Consulteu l'article sobre PAM.
La configuració del client té tres fases importants.
per una base de dades centralitzada utilitzant NSSwitch.
Instal·lació:
$ sudo apt-get install libnss-ldap
NOTA: Cal tenir en compte que hi han petites diferències entre la instal·lació d'aquest paquet a debian i a Ubuntu. Veieu l'apartat configuració a Ubuntu.
Durant la instal·lació s'executarà DebConf. Debconf ens farà unes preguntes de configuració:
En resum hem de contestar a:
Podeu trobar més detalls a l'article libnss-ldap.
La configuració d'aquest paquet es molt similar (de fet tots dos estan fets per la mateixa companyia PADL Software Pty Ltd).
Podeu trobar els detall a l'article libpam-ldap.
En tot cas el més important és que tingueu en compte els següents detalls:
Fitxers de configuració
libpam-ldap: PADL a utilitzat sempre com a fitxer de configuració /etc/ldap.conf. El problema és que el client de Openldap utilitza un fitxer amb el mateix nom i sovint per evitar problemes el fitxer de configuració acab dient-se /etc/libpam-ldap.conf libnss-ldap: Tant el fitxer de libnss-ldap com el de libpam-ldap són molt similars i sovint tenen paràmetres de connexió al servidor Ldap comuns. per aquesta raó sovint hi ha un sol fitxer per tots dos sistemes i s'anomena /etc/ldap.conf. També però podem trobar /etc/libpam-ldap.conf.
Cal utilitzar el paquet ldap-auth-config. La configuració és:
$ sudo apt-get install ldap-auth-config
I contestar:
IMPORTANT: No cal proporcionar un admin dn si no volem modificar les dades dels usuaris! La configuració és més senzilla i més segura
IMPORTANT: La configuració és similar però hi ha un únic paquet ldap-auth-config i un únic fitxer de configuració /etc/ldap.conf
A Ubuntu hi ha una petita diferència respecte a Debian que cal tenir en compte. A l'instal·lar si us fixeu:
$ sudo apt-get install libnss-ldap S'està llegint la llista de paquets... Fet S'està construint l'arbre de dependències Reading state information... Fet S'instal·laran els següents paquets extres: auth-client-config ldap-auth-client ldap-auth-config libpam-ldap Paquets recomanats: nscd S'instal·laran els següents paquets NOUS: auth-client-config ldap-auth-client ldap-auth-config libnss-ldap libpam-ldap 0 actualitzats, 5 nous a instal·lar, 0 a eliminar i 188 no actualitzats. Es necessita obtenir 165kB d'arxius. Després de desempaquetar s'usaran 754kB d'espai en disc addicional. Voleu continuar [S/n]?
Com podeu veure s'instal·len uns paquets de dependències que no s'instal·len a Debian:
Recursos:
Consulteu Libnss-ldap#Tunning
Consulteu slow sudo. En molts casos els problemes de logins lents són per caches o per loggings activats que penalitzen molt l rendiment.
Consulteu bind_policy i Ldap client.
TODO: Que indexar?
Consulteu Índexs Ldap
Consulteu Libnss-ldap#Troubleshooting
Acacha Wiki