Version 56 (modified by danielsundfeld, 14 anos atrás) (diff)

--

Como configurar sua máquina para utilizar o sistema de login

Aviso aos usuarios

Para modificar a senha no sistema de login, utilize o arquivo passwdldap

Informacoes iniciais

Antes de iniciar a configuração é importante ter as seguintes informações:

Endereço do servidor OpenLDAP10.1.3.5
Sufixo da base do servidor OpenLDAPdc=sdmc213,dc=interlegis,dc=gov,dc=br

Também é necessário que seu usuário e mapeamento autofs já tenham sido adicionados na base de dados, peça ao administrador do sistema para fazê-lo.


Instalação e configuração dos pacotes

Configurando o NSS

O Name Service Switch determina a ordem e o local que buscas são executas quando determinada informação é requisitada. Devemos configurar o sistema para buscar as informações sobre usuários, grupos e passwords no serviço LDAP.
Instale os pacotes:

sudo apt-get install libnss-ldap
sudo apt-get install nscd

O pacote libnss-ldap é a configuração do nss através do serviço LDAP. O pacote nscd trata-se de uma otimização do serviço. O libnss-ldap irá irá pedir as seguintes configurações:

Endereço da máquina servidora10.1.3.5
Nome distinto (dn) da base de procuradc=sdmc213,dc=interlegis,dc=gov,dc=br
Versão do protocolo LDAP a ser utilizada3

Agora é necessário configurar o nsswitch.

sudo vi /etc/nsswitch.conf

Insira a palavra "ldap" ao final das linhas, desta forma:

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

Se desejar testar, nesse ponto deve ser possível procurar usuários na base ldap, o comando

getent passwd "username"

Onde "username" é o nome do seu usuário no sistema de login, deverá retornar o seu usuário.

Caso você reconfigure o pacote libnss-ldap, ele irá perguntar fazer todas as perguntas feitas anteriormente, as perguntas feitas no pacote libpam-ldap e irá perguntar "Tornar a configuração legível/gravável apenas pelo dono", responda não.

O comando getent usado para conferir o NSS apenas é válido caso seja respondido "não" à pergunta "Tornar a configuração legível/gravável apenas pelo dono".


Configurando sudoers

Configurar seus usuários LDAP como sudoers requer a edição do arquivo /etc/sudoers. Também requer que seus usuários (ou parte deles) façam parte de um grupo que deseja-se tornar como sudoers. Se os usuários pertencem ao grupo ldap, execute como administrador:

sudo visudo

Insira ao final do arquivo:

%ldap ALL=(ALL) ALL

Ctrl+x, s, enter.


Configurando o PAM

O Pluggable authentication modules são um conjunto de bibliotecas compartilhadas que determinam como os usuários iram se autenticar. Devemos buscar a configuração de autenticação no servidor LDAP. As informações do PAM encontram-se no diretório /etc/pam.d/ devemos aplicar as seguintes modificações:

sudo apt-get install libpam-ldap
Fazer usuario administrador da base de dados não
Base de dados requer autenticaçãonão

Configure os arquivos:

sudo vi /etc/pam.d/common-password

Substituir:

password   required   pam_unix.so nullok obscure min=4 max=8 md5

por:

password   required   pam_ldap.so ignore_unknown_user md5
password   optional   pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
sudo vi /etc/pam.d/common-account

Substituir:

account        required        pam_unix.so

por:

account sufficient      pam_ldap.so
account required        pam_unix.so
sudo vi /etc/pam.d/common-auth

Substituir:

auth   required        pam_unix.so nullok_secure

por:

auth sufficient pam_ldap.so nullok_secure
auth required pam_unix.so use_first_pass
sudo vi /etc/pam.d/common-session

Substituir:

session        required        pam_unix.so

por:

session         sufficient      pam_ldap.so
session         required        pam_unix.so

A última configuração é a do ldap.conf, o local onde as informações sobre a base de dados serão buscados:

sudo vi /etc/ldap/ldap.conf

Inserindo:

HOST    10.1.3.5
BASE    dc=sdmc213,dc=interlegis,dc=gov,dc=br

Configurando o NFS/autofs-ldap

Network File System é um sistema de compartilhamento de arquivos em rede que permite o uso de arquivos em máquinas remotas como se estivessem em seu computador local. Deve-se configurar o cliente para acessar o servidor NFS e obter o mapeamento do autofs através do LDAP.

sudo apt-get install autofs-ldap nfs-common

Edite o arquivo /etc/nsswitch.conf inserindo no final do arquivo a seguinte linha:

automount:      ldap
sudo vi /etc/default/autofs

Inserindo as seguintes linhas ao final do arquivo:

LDAPBASE="ou=auto.master,dc=sdmc213,dc=interlegis,dc=gov,dc=br"

O autofs busca as informações no ldap, o arquivo /etc/ldap/ldap.conf já foi configurado no pam.

Pare o autofs, faça-o buscar o mapeamento no servidor, reinicie o serviço.

sudo /etc/init.d/autofs stop
sudo /etc/init.d/autofs getmounts
sudo /etc/init.d/autofs start

Referências:


Veja também ConfigurandoUmServidorLdap
Veja também MantendoSistemaLdap

escrito por: Daniel Sundfeld Lima

Anexos (1)

Download de todos os anexos como .zip

 

The contents and data of this website are published under license:
Creative Commons 4.0 Brasil - Atribuir Fonte - Compartilhar Igual.