Différences

Ci-dessous, les différences entre deux révisions de la page.

@@ Ligne 1: / Ligne 1: @@
+====== Authentification sur LDAP via libpam-ldap ======
+L'authentification via libpam-ldap permet la centralisation de tous les comptes *nix de toutes les machines en un seul point.
+Exemple:
+On ajoute l'utilisateur jean-baptiste au LDAP, je peux me connecter à toutes les machines qui sont prévues à cet effet.
+Puis on supprime l'utilisateur, je n'ai plus accès à aucune des machines.
+Tutoriel: [[http://damstux.free.fr/wiki/index.php?title=Authentification_LDAP | http://damstux.free.fr/wiki/index.php?title=Authentification_LDAP]]
+===== Installation et configuration d'NSS =====
+=== Installation ===
+<code C> aptitude install libnss-ldap </code>
+===== Installation et configuration d'OpenLDAP =====
+=== Installation ===
+<code C> aptitude install slapd ldap-utils </code>
+  * Il faut entrer deux fois le mot de passe Admin
+=== Configuration ===
+  * Editer : /etc/ldap/slapd.conf
+== Modification du suffix ==
+  * Rechercher la ligne : (ligne 56)
+<code C> suffix "dc=nodomain" </code>
+  * La remplacer par :
+<code C> suffix "dc=mon_domaine,dc=fr" </code>
+dans notre cas :
+<code C> suffix "dc=mdl29,dc=net" </code>
+== Activation de l'admin ==
+  * Rechercher la ligne : (ligne 60)
+<code C> # rootdn "cn=admin,dc=nodomain" </code>
+  * La remplacer par :
+<code C> rootdn "cn=admin,dc=mon_domaine,dc=fr" </code>
+dans notre cas :
+<code C> rootdn "cn=admin,dc=mdl29,dc=net" </code>
+  * Puis dans une console taper :
+<code C> slappasswd -h {sha} </code>
+  * Entrer deux fois le mot de passe désiré
+  * La commande retourne alors une chaine de caractère commençant par {SHA}, la copier
+  * De retour dans le fichier de configuration, ajouter la ligne
+<code C> rootpw  ce_qui_a_ete_copier </code>
+  * Ayant choisi "pamldap" comme mot de passe par exemple, ca donne
+<code C> rootpw {SHA}W/B9dibk7p2rUuWBfR9tsmb3vgs= </code>
+== Configuration des autorisations de lecture et d'écriture ==
+  * Rechercher la ligne : (ligne 104)
+<code C> by dn="cn=admin,dc=nodomain" write </code>
+  * La remplacer par :
+<code C> by dn="cn=admin,dc=mon_domaine,dc=fr" </code>
+dans notre cas :
+<code C> by dn="cn=admin,dc=mdl29,dc=net" </code>
+  * Rechercher la ligne : (ligne 123)
+<code C> by dn="cn=admin,dc=nodomain" write </code>
+  * La remplacer par :
+<code C> by dn="cn=admin,dc=mon_domaine,dc=fr" </code>
+dans notre cas :
+<code C> by dn="cn=admin,dc=mdl29,dc=net" </code>
+=== La configuration est terminée, redémarrage du serveur, puis test ===
+  * Pour redémarrer le serveur, taper dans un terminal en tant qu'utilisateur root
+<code> /etc/init.d/slapd restart </code>
+  * Pour tester
+<code> ldapsearch -D "cn=admin,dc=mdl29,dc=net" -x -W </code>
+  * Entrer le mot de passe
+  * Le retour doit être quelque chose comme ça
+<code>
+# extended LDIF
+#
+# LDAPv3
+# base <> (default) with scope subtree
+# filter: (objectclass=*)
+# requesting: ALL
+#
+# search result
+search: 2
+result: 32 No such object
+# numResponses: 1
+</code>