Configurare un client Debian GNU/Linux Squeeze per l'autenticazione ldap
Pacchetti da installare
apt-get install openssl libnss-ldapd libpam-ldapd ldap-utils nslcd
Notare la "d" finale nel nome dei pacchetti: si tratta di una novità di squeeze e delle release successive di Debian.
Dopo l'installazione dpkg-reconfigure chiederà:
- Servizi dei nomi da configurare: group, passwd, shadow
- server ldap: ldap5.unimore.it
- basename: dc=unimore,dc=it
Se si vuole modificare le impostazioni a mano, il file di configurazione si chiama:
/etc/nslcd.conf
E' fondamentale che in questo file siano presenti le voci
ssl start_tls tls_reqcert allow
Se non servono i gruppi su ldap e se il login utente e' molto lento, lo si può velocizzare con questa modifica in /etc/nsswitch.conf (grazie a Massimo):
passwd: compat ldap group: compat shadow: compat ldap
Scaricare i certificati
cd /etc/ssl/certs wget http://apps.lettere.unimore.it/samba-ldap/certs/createhash.sh sh createhash.sh
Lo script createhash.sh copia dal server di lettere i certificati necessari per l'autenticazione e crea gli indici necessari al loro uso.
Per provare che lo start_tls funziona lanciare:
ldapsearch -x -ZZ 'uid=malvezzi'
Editare ldap.conf
BASE dc=unimore,dc=it URI ldap://ldap5.unimore.it pagesize 100000 ldap_version 3 bind_policy soft ssl start_tls tls_cacert /etc/ssl/certs/DigiCertCA.crt
Modificare pam
Aggiungere come ultima riga a /etc/pam.d/common-session
# end of pam-auth-update config session required pam_mkhomedir.so skel=/etc/skel umask=0027
Creare i soft link per shell e home
ln -s /home /homel ln -s /bin/bash /bin/mosh