Configurare un client CentOS per l'autenticazione ldap

Da sia.
Vai alla navigazione Vai alla ricerca

Installare e configurare le librerie ldap

Se non presenti installare i pacchetti:

  • nss_ldap
  • openldap-clients
  • openssl
yum install nss_ldap openldap-clients openssl

Editare /etc/openldap/ldap.conf e modificarlo come segue 

BASE    dc=unimore,dc=it
URI     ldap://debian-host1.lab.unimore.it ldap://ldap.unimore.it
TLS_CACERT /etc/pki/tls/certs/europki-ca-chain.pem

BASE: indica il nome dell'albero URI: indica l'indirizzo dei server ldap da interrogare. Il secondo è per il fault tolerance TLS_Cert: indica il path dei certificati TLS che servono per l'interrogazioni LDAP Cifrate (con lo switch -zz)

Configurare il servizio nss (risoluzione degli utenti)

Configurare pam-ldap

Da non dimenticare

Estratto da "https://wiki.unimore.it/index.php?title=Configurare_un_client_CentOS_per_l%27autenticazione_ldap&oldid=7957"