Version 23 (modified by danielsundfeld, 14 anos atrás) (diff)

--

Como configurar sua máquina para utilizar o sistema de login

Antes de iniciar a configuração é importante ter as seguintes informações:

Endereço do servidor OpenLDAP10.1.3.5
Sufixo da base do servidor OpenLDAPdc=sdmc213,dc=interlegis,dc=gov,dc=br

Também é necessário que seu usuário já tenha sido adicionado no servidor de login e na base de dados, peça ao administrador do sistema para fazê-lo.


Instalação e configuração dos pacotes

Configurando o NSS

O Name Service Switch determina a ordem e o local que buscas são executas quando determinada informação é requisitada. Devemos configurar o sistema para buscar as informações sobre usuários, grupos e passwords no serviço LDAP.
Instale os pacotes:

sudo apt-get install nscd libnss-ldap

O pacote nscd trata-se de um cache dos dados obtidos através do servidor, uma otimização do serviço e deve ser instalado antes do libnss-ldap.

O pacote libnss-ldap é a configuração do nss através do serviço LDAP. Ele irá pedir as seguintes configurações:

Endereço da máquina servidora10.1.3.5
Nome distinto (dn) da base de procuradc=sdmc213,dc=interlegis,dc=gov,dc=br
Versão do protocolo LDAP a ser utilizada3
Base de dados requer autenticaçãonão
Tornar a configuração legível/gravável apenas pelo dononão

Agora é necessário configurar o nsswitch.

sudo vi /etc/nsswitch.conf

Insira a palavra "ldap" ao final das linhas, desta forma:

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

Nesse ponto deve ser possível procurar na base ldap, o comando

getent passwd "username"

Onde "username" é o nome do seu usuário no sistema de login, deverá retornar o seu usuário.


Configurando o PAM

O Pluggable authentication modules são um conjunto de bibliotecas compartilhadas que determinam como os usuários iram se autenticar. Devemos buscar a configuração de autenticação no servidor LDAP. =====TODO======


Configurando o NFS/autofs-ldap

Network File System é um sistema de compartilhamento de arquivos em rede que permite o uso de arquivos em máquinas remotas como se estivessem em seu computador local. Deve-se configurar o cliente para acessar o servidor NFS.

sudo apt-get install autofs-ldap

Edite o arquivo /etc/nsswitch.conf inserindo no final do arquivo a seguinte linha:

automount:      ldap
sudo vi /etc/default/autofs

Inserindo as seguintes linhas ao final do arquivo:

LDAPURI=ldap://10.1.3.5
LDAPBASE="ou=auto.master,dc=sdmc213,dc=interlegis,dc=gov,dc=br"

Referências:


Veja também ConfigurandoUmServidorLdap

por: Daniel Sundfeld

Anexos (1)

Download de todos os anexos como .zip

 

The contents and data of this website are published under license:
Creative Commons 4.0 Brasil - Atribuir Fonte - Compartilhar Igual.