Configurare un client Debian GNU/Linux Squeeze per l'autenticazione ldap

Da sia.
Versione del 7 giu 2016 alle 08:20 di Malvezzi (discussione | contributi) (→‎Editare ldap.conf)
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)
Vai alla navigazione Vai alla ricerca

Pacchetti da installare

apt-get install openssl libnss-ldapd libpam-ldapd ldap-utils nslcd

Notare la "d" finale nel nome dei pacchetti: si tratta di una novità di squeeze e delle release successive di Debian.

Dopo l'installazione dpkg-reconfigure chiederà:

  • Servizi dei nomi da configurare: group, passwd, shadow
  • server ldap: ldap5.unimore.it
  • basename: dc=unimore,dc=it

Se si vuole modificare le impostazioni a mano, il file di configurazione si chiama:

/etc/nslcd.conf

E' fondamentale che in questo file siano presenti le voci

ssl start_tls
tls_reqcert allow

Se non servono i gruppi su ldap e se il login utente e' molto lento, lo si può velocizzare con questa modifica in /etc/nsswitch.conf (grazie a Massimo):

passwd:         compat ldap
group:          compat
shadow:         compat ldap

Scaricare i certificati

cd /etc/ssl/certs
wget http://apps.lettere.unimore.it/samba-ldap/certs/createhash.sh
sh createhash.sh

Lo script createhash.sh copia dal server di lettere i certificati necessari per l'autenticazione e crea gli indici necessari al loro uso.

Per provare che lo start_tls funziona lanciare:

ldapsearch -x -ZZ 'uid=malvezzi'

Editare ldap.conf

BASE	dc=unimore,dc=it
URI	ldap://ldap5.unimore.it
pagesize 100000
ldap_version 3
bind_policy soft
ssl start_tls 
tls_cacert /etc/ssl/certs/DigiCertCA.crt

Modificare pam

Aggiungere come ultima riga a /etc/pam.d/common-session

# end of pam-auth-update config
session required 	pam_mkhomedir.so skel=/etc/skel umask=0027

Creare i soft link per shell e home

ln -s /home /homel
ln -s /bin/bash /bin/mosh