Mudanças entre a Versão 52 e Versão 53 de ComoConfigurarSistemaDeLogin


Ignorar:
Timestamp:
31/10/2005 16:28:32 (14 anos atrás)
Autor:
danielsundfeld
Comentário:

--

Legenda:

Não Modificado
Adicionado
Removido
Modificado
  • ComoConfigurarSistemaDeLogin

    v52 v53  
    11= Como configurar sua máquina para utilizar o sistema de login =
     2
    23Antes de iniciar a configuração é importante ter as seguintes informações:
    34
    45||Endereço do servidor OpenLDAP||10.1.3.5||
    56||Sufixo da base do servidor OpenLDAP||dc=sdmc213,dc=interlegis,dc=gov,dc=br||
     7
    68Também é necessário que seu usuário e mapeamento autofs já tenham sido adicionados na base de dados, peça ao administrador do sistema para fazê-lo.
    79----
    810= Instalação e configuração dos pacotes =
     11
    912== Configurando o NSS ==
     13
    1014O ''Name Service Switch'' determina a ordem e o local que buscas são executas quando determinada informação é requisitada. Devemos configurar o sistema para buscar as informações sobre usuários, grupos e passwords no serviço LDAP. [[BR]]
    1115Instale os pacotes:
     16
    1217===== sudo apt-get install libnss-ldap =====
    1318===== sudo apt-get install nscd =====
     19
    1420O pacote libnss-ldap é a configuração do nss através do serviço LDAP. O pacote nscd trata-se de uma otimização do serviço. O libnss-ldap irá irá pedir as seguintes configurações:
    1521
     
    2935
    3036Se desejar testar, nesse ponto deve ser possível procurar usuários na base ldap, o comando
     37
    3138===== getent passwd "username" =====
    3239
    33 Onde "username" é o nome do seu usuário no sistema de login, deverá retornar o seu usuário. [[BR]]
     40Onde "username" é o nome do seu usuário no sistema de login, deverá retornar o seu usuário.
     41
    3442Caso você reconfigure o pacote libnss-ldap, ele irá perguntar fazer todas as perguntas feitas anteriormente, as perguntas feitas no pacote libpam-ldap e irá perguntar "Tornar a configuração legível/gravável apenas pelo dono", responda não.
     43
    3544O comando getent usado para conferir o NSS apenas é válido caso seja respondido "não" à pergunta "Tornar a configuração legível/gravável apenas pelo dono".
    3645
    3746----
    3847== Configurando sudoers ==
     48
    3949Configurar seus usuários LDAP como sudoers requer a edição do arquivo /etc/sudoers. Também requer que seus usuários (ou parte deles) façam parte de um grupo que deseja-se tornar como sudoers. Se os usuários pertencem ao grupo ldap, execute como administrador:
     50
    4051===== sudo visudo =====
     52
    4153Insira ao final do arquivo:
     54
    4255===== %ldap   ALL=(ALL) ALL =====
     56
    4357Ctrl+x, s, enter.
    4458----
     
    4660
    4761O ''Pluggable authentication modules'' são um conjunto de bibliotecas compartilhadas que determinam como os usuários iram se autenticar. Devemos buscar a configuração de autenticação no servidor LDAP. As informações do PAM encontram-se no diretório /etc/pam.d/ devemos aplicar as seguintes modificações:
     62
    4863===== sudo apt-get install libpam-ldap =====
     64
    4965||Fazer usuario administrador da base de dados|| não
    5066||Base de dados requer autenticação||não
     
    5268
    5369===== sudo vi /etc/pam.d/common-password =====
     70
    5471Substituir:
     72
    5573{{{
    5674password   required   pam_unix.so nullok obscure min=4 max=8 md5
    5775}}}
     76
    5877por:
     78
    5979{{{
    6080password   required   pam_ldap.so ignore_unknown_user md5
    6181password   optional   pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
    6282}}}
     83
    6384===== sudo vi /etc/pam.d/common-account =====
     85
    6486Substituir:
     87
    6588{{{
    6689account        required        pam_unix.so
    6790}}}
     91
    6892por:
     93
    6994{{{
    7095account sufficient      pam_ldap.so
    7196account required        pam_unix.so
    7297}}}
     98
    7399===== sudo vi /etc/pam.d/common-auth =====
     100
    74101Substituir:
     102
    75103{{{
    76104auth   required        pam_unix.so nullok_secure
    77105}}}
     106
    78107por:
     108
    79109{{{
    80110auth sufficient pam_ldap.so nullok_secure
    81111auth required pam_unix.so use_first_pass
    82112}}}
     113
    83114===== sudo vi /etc/pam.d/common-session =====
     115
    84116Substituir:
     117
    85118{{{
    86119session        required        pam_unix.so
    87120}}}
     121
    88122por:
     123
    89124{{{
    90125session         sufficient      pam_ldap.so
    91126session         required        pam_unix.so
    92127}}}
     128
    93129A última configuração é a do ldap.conf, o local onde as informações sobre a base de dados serão buscados:
     130
    94131===== sudo vi /etc/ldap/ldap.conf =====
     132
    95133Inserindo:
     134
    96135{{{
    97136HOST    10.1.3.5
     
    99138}}}
    100139----
     140
    101141== Configurando o NFS/autofs-ldap ==
     142
    102143''Network File System'' é um sistema de compartilhamento de arquivos em rede que permite o uso de arquivos em máquinas remotas como se estivessem em seu computador local. Deve-se configurar o cliente para acessar o servidor NFS e obter o mapeamento do autofs através do LDAP.
     144
    103145===== sudo apt-get install autofs-ldap nfs-common =====
    104146
    105147Edite o arquivo /etc/nsswitch.conf inserindo no final do arquivo a seguinte linha:
     148
    106149{{{
    107150automount:      ldap
     
    111154
    112155Inserindo as seguintes linhas ao final do arquivo:
     156
    113157{{{
    114158LDAPBASE="ou=auto.master,dc=sdmc213,dc=interlegis,dc=gov,dc=br"
    115159}}}
     160
    116161O autofs busca as informações no ldap, o arquivo /etc/ldap/ldap.conf já foi configurado no pam.
    117162
    118163Pare o autofs, faça-o buscar o mapeamento no servidor, reinicie o serviço.
     164
    119165===== sudo /etc/init.d/autofs stop =====
    120166===== sudo /etc/init.d/autofs getmounts =====
    121167===== sudo /etc/init.d/autofs start =====
     168
    122169----
    123170Referências:
     
    127174 * [http://craige.mcwhirter.com.au/blog/archive/2005/01/17/making_a_debian_or_ubuntu_mach Ubuntu Documentation - Making a Debian or Ubuntu Machine an LDAP Authentication (Inglês)]
    128175 * [http://www.leoserra.uaivip.com.br/leonix/documentacao/openldap-autenticacao-cliente.html Debian GNU/Linux autenticando em um servidor OpenLDAP (Português)]
     176
    129177----
    130178Veja também ConfigurandoUmServidorLdap [[BR]]
    131 Veja também AdicionandoUsuarios
     179Veja também MantendoSistemaLdap
     180
    132181===== escrito por: Daniel Sundfeld Lima =====
 

The contents and data of this website are published under license:
Creative Commons 4.0 Brasil - Atribuir Fonte - Compartilhar Igual.