Outils pour utilisateurs

Outils du site


braveo:authldap

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

braveo:authldap [2016/07/19 15:36] (Version actuelle)
Ligne 1: Ligne 1:
 +====== Authentification sur LDAP via libpam-ldap ======
 +L'​authentification via libpam-ldap permet la centralisation de tous les comptes *nix de toutes les machines en un seul point.
 +
 +Exemple:
 +
 +On ajoute l'​utilisateur jean-baptiste au LDAP, je peux me connecter à toutes les machines qui sont prévues à cet effet.
 +
 +Puis on supprime l'​utilisateur,​ je n'ai plus accès à aucune des machines.
 +
 +Tutoriel: [[http://​damstux.free.fr/​wiki/​index.php?​title=Authentification_LDAP | http://​damstux.free.fr/​wiki/​index.php?​title=Authentification_LDAP]]
 +
 +===== Installation et configuration d'NSS =====
 +=== Installation ===
 +<code C> aptitude install libnss-ldap </​code>​
 +
 +===== Installation et configuration d'​OpenLDAP =====
 +=== Installation ===
 +<code C> aptitude install slapd ldap-utils </​code>​
 +  * Il faut entrer deux fois le mot de passe Admin
 +=== Configuration ===
 +  * Editer : /​etc/​ldap/​slapd.conf ​
 +== Modification du suffix ==
 +  * Rechercher la ligne : (ligne 56)
 +<code C> suffix "​dc=nodomain"​ </​code>​
 +  * La remplacer par :
 +<code C> suffix "​dc=mon_domaine,​dc=fr"​ </​code>​
 +dans notre cas :
 +<code C> suffix "​dc=mdl29,​dc=net"​ </​code>​
 +== Activation de l'​admin ==
 +  * Rechercher la ligne : (ligne 60)
 +<code C> # rootdn "​cn=admin,​dc=nodomain"​ </​code>​
 +  * La remplacer par :
 +<code C> rootdn "​cn=admin,​dc=mon_domaine,​dc=fr"​ </​code>​
 +dans notre cas :
 +<code C> rootdn "​cn=admin,​dc=mdl29,​dc=net"​ </​code>​
 +  * Puis dans une console taper :
 +<code C> slappasswd -h {sha} </​code>​
 +  * Entrer deux fois le mot de passe désiré
 +  * La commande retourne alors une chaine de caractère commençant par {SHA}, la copier
 +  * De retour dans le fichier de configuration,​ ajouter la ligne
 +<code C> rootpw ​ ce_qui_a_ete_copier </​code>​
 +  * Ayant choisi "​pamldap"​ comme mot de passe par exemple, ca donne
 +<code C> rootpw {SHA}W/​B9dibk7p2rUuWBfR9tsmb3vgs= </​code>​
 +== Configuration des autorisations de lecture et d'​écriture ==
 +  * Rechercher la ligne : (ligne 104)
 +<code C> by dn="​cn=admin,​dc=nodomain"​ write </​code>​
 +  * La remplacer par :
 +<code C> by dn="​cn=admin,​dc=mon_domaine,​dc=fr"​ </​code>​
 +dans notre cas :
 +<code C> by dn="​cn=admin,​dc=mdl29,​dc=net"​ </​code>​
 +
 +  * Rechercher la ligne : (ligne 123)
 +<code C> by dn="​cn=admin,​dc=nodomain"​ write </​code>​
 +  * La remplacer par :
 +<code C> by dn="​cn=admin,​dc=mon_domaine,​dc=fr"​ </​code>​
 +dans notre cas :
 +<code C> by dn="​cn=admin,​dc=mdl29,​dc=net"​ </​code> ​
 +=== La configuration est terminée, redémarrage du serveur, puis test ===
 +  * Pour redémarrer le serveur, taper dans un terminal en tant qu'​utilisateur root
 +<​code>​ /​etc/​init.d/​slapd restart </​code>​
 +  * Pour tester
 +<​code>​ ldapsearch -D "​cn=admin,​dc=mdl29,​dc=net"​ -x -W </​code>​
 +  * Entrer le mot de passe
 +  * Le retour doit être quelque chose comme ça
 +<​code>​
 +# extended LDIF
 +#
 +# LDAPv3
 +# base <> (default) with scope subtree
 +# filter: (objectclass=*)
 +# requesting: ALL
 +#
 +
 +# search result
 +search: 2
 +result: 32 No such object
 +
 +# numResponses:​ 1
 +</​code>​
  
braveo/authldap.txt · Dernière modification: 2016/07/19 15:36 (modification externe)