Outils pour utilisateurs

Outils du site


braveo:authldap

Authentification sur LDAP via libpam-ldap

L'authentification via libpam-ldap permet la centralisation de tous les comptes *nix de toutes les machines en un seul point.

Exemple:

On ajoute l'utilisateur jean-baptiste au LDAP, je peux me connecter à toutes les machines qui sont prévues à cet effet.

Puis on supprime l'utilisateur, je n'ai plus accès à aucune des machines.

Tutoriel: http://damstux.free.fr/wiki/index.php?title=Authentification_LDAP

Installation et configuration d'NSS

Installation

 aptitude install libnss-ldap 

Installation et configuration d'OpenLDAP

Installation

 aptitude install slapd ldap-utils 
  • Il faut entrer deux fois le mot de passe Admin

Configuration

  • Editer : /etc/ldap/slapd.conf
Modification du suffix
  • Rechercher la ligne : (ligne 56)
 suffix "dc=nodomain" 
  • La remplacer par :
 suffix "dc=mon_domaine,dc=fr" 

dans notre cas :

 suffix "dc=mdl29,dc=net" 
Activation de l'admin
  • Rechercher la ligne : (ligne 60)
 # rootdn "cn=admin,dc=nodomain" 
  • La remplacer par :
 rootdn "cn=admin,dc=mon_domaine,dc=fr" 

dans notre cas :

 rootdn "cn=admin,dc=mdl29,dc=net" 
  • Puis dans une console taper :
 slappasswd -h {sha} 
  • Entrer deux fois le mot de passe désiré
  • La commande retourne alors une chaine de caractère commençant par {SHA}, la copier
  • De retour dans le fichier de configuration, ajouter la ligne
 rootpw  ce_qui_a_ete_copier 
  • Ayant choisi “pamldap” comme mot de passe par exemple, ca donne
 rootpw {SHA}W/B9dibk7p2rUuWBfR9tsmb3vgs= 
Configuration des autorisations de lecture et d'écriture
  • Rechercher la ligne : (ligne 104)
 by dn="cn=admin,dc=nodomain" write 
  • La remplacer par :
 by dn="cn=admin,dc=mon_domaine,dc=fr" 

dans notre cas :

 by dn="cn=admin,dc=mdl29,dc=net" 
  • Rechercher la ligne : (ligne 123)
 by dn="cn=admin,dc=nodomain" write 
  • La remplacer par :
 by dn="cn=admin,dc=mon_domaine,dc=fr" 

dans notre cas :

 by dn="cn=admin,dc=mdl29,dc=net" 

La configuration est terminée, redémarrage du serveur, puis test

  • Pour redémarrer le serveur, taper dans un terminal en tant qu'utilisateur root
 /etc/init.d/slapd restart 
  • Pour tester
 ldapsearch -D "cn=admin,dc=mdl29,dc=net" -x -W 
  • Entrer le mot de passe
  • Le retour doit être quelque chose comme ça
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1
braveo/authldap.txt · Dernière modification: 2016/07/19 15:36 (modification externe)