braveo:authldap
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | braveo:authldap [2024/04/16 22:20] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Authentification sur LDAP via libpam-ldap ====== | ||
+ | L' | ||
+ | |||
+ | Exemple: | ||
+ | |||
+ | On ajoute l' | ||
+ | |||
+ | Puis on supprime l' | ||
+ | |||
+ | Tutoriel: [[http:// | ||
+ | |||
+ | ===== Installation et configuration d'NSS ===== | ||
+ | === Installation === | ||
+ | <code C> aptitude install libnss-ldap </ | ||
+ | |||
+ | ===== Installation et configuration d' | ||
+ | === Installation === | ||
+ | <code C> aptitude install slapd ldap-utils </ | ||
+ | * Il faut entrer deux fois le mot de passe Admin | ||
+ | === Configuration === | ||
+ | * Editer : / | ||
+ | == Modification du suffix == | ||
+ | * Rechercher la ligne : (ligne 56) | ||
+ | <code C> suffix " | ||
+ | * La remplacer par : | ||
+ | <code C> suffix " | ||
+ | dans notre cas : | ||
+ | <code C> suffix " | ||
+ | == Activation de l' | ||
+ | * Rechercher la ligne : (ligne 60) | ||
+ | <code C> # rootdn " | ||
+ | * La remplacer par : | ||
+ | <code C> rootdn " | ||
+ | dans notre cas : | ||
+ | <code C> rootdn " | ||
+ | * Puis dans une console taper : | ||
+ | <code C> slappasswd -h {sha} </ | ||
+ | * Entrer deux fois le mot de passe désiré | ||
+ | * La commande retourne alors une chaine de caractère commençant par {SHA}, la copier | ||
+ | * De retour dans le fichier de configuration, | ||
+ | <code C> rootpw | ||
+ | * Ayant choisi " | ||
+ | <code C> rootpw {SHA}W/ | ||
+ | == Configuration des autorisations de lecture et d' | ||
+ | * Rechercher la ligne : (ligne 104) | ||
+ | <code C> by dn=" | ||
+ | * La remplacer par : | ||
+ | <code C> by dn=" | ||
+ | dans notre cas : | ||
+ | <code C> by dn=" | ||
+ | |||
+ | * Rechercher la ligne : (ligne 123) | ||
+ | <code C> by dn=" | ||
+ | * La remplacer par : | ||
+ | <code C> by dn=" | ||
+ | dans notre cas : | ||
+ | <code C> by dn=" | ||
+ | === La configuration est terminée, redémarrage du serveur, puis test === | ||
+ | * Pour redémarrer le serveur, taper dans un terminal en tant qu' | ||
+ | < | ||
+ | * Pour tester | ||
+ | < | ||
+ | * Entrer le mot de passe | ||
+ | * Le retour doit être quelque chose comme ça | ||
+ | < | ||
+ | # extended LDIF | ||
+ | # | ||
+ | # LDAPv3 | ||
+ | # base <> (default) with scope subtree | ||
+ | # filter: (objectclass=*) | ||
+ | # requesting: ALL | ||
+ | # | ||
+ | |||
+ | # search result | ||
+ | search: 2 | ||
+ | result: 32 No such object | ||
+ | |||
+ | # numResponses: | ||
+ | </ | ||