====== Authentification sur LDAP via libpam-ldap ======
L'authentification via libpam-ldap permet la centralisation de tous les comptes *nix de toutes les machines en un seul point.

Exemple:

On ajoute l'utilisateur jean-baptiste au LDAP, je peux me connecter à toutes les machines qui sont prévues à cet effet.

Puis on supprime l'utilisateur, je n'ai plus accès à aucune des machines.

Tutoriel: [[http://damstux.free.fr/wiki/index.php?title=Authentification_LDAP | http://damstux.free.fr/wiki/index.php?title=Authentification_LDAP]]

===== Installation et configuration d'NSS =====
=== Installation ===
<code C> aptitude install libnss-ldap </code>

===== Installation et configuration d'OpenLDAP =====
=== Installation ===
<code C> aptitude install slapd ldap-utils </code>
  * Il faut entrer deux fois le mot de passe Admin
=== Configuration ===
  * Editer : /etc/ldap/slapd.conf 
== Modification du suffix ==
  * Rechercher la ligne : (ligne 56)
<code C> suffix "dc=nodomain" </code>
  * La remplacer par :
<code C> suffix "dc=mon_domaine,dc=fr" </code>
dans notre cas :
<code C> suffix "dc=mdl29,dc=net" </code>
== Activation de l'admin ==
  * Rechercher la ligne : (ligne 60)
<code C> # rootdn "cn=admin,dc=nodomain" </code>
  * La remplacer par :
<code C> rootdn "cn=admin,dc=mon_domaine,dc=fr" </code>
dans notre cas :
<code C> rootdn "cn=admin,dc=mdl29,dc=net" </code>
  * Puis dans une console taper :
<code C> slappasswd -h {sha} </code>
  * Entrer deux fois le mot de passe désiré
  * La commande retourne alors une chaine de caractère commençant par {SHA}, la copier
  * De retour dans le fichier de configuration, ajouter la ligne
<code C> rootpw  ce_qui_a_ete_copier </code>
  * Ayant choisi "pamldap" comme mot de passe par exemple, ca donne
<code C> rootpw {SHA}W/B9dibk7p2rUuWBfR9tsmb3vgs= </code>
== Configuration des autorisations de lecture et d'écriture ==
  * Rechercher la ligne : (ligne 104)
<code C> by dn="cn=admin,dc=nodomain" write </code>
  * La remplacer par :
<code C> by dn="cn=admin,dc=mon_domaine,dc=fr" </code>
dans notre cas :
<code C> by dn="cn=admin,dc=mdl29,dc=net" </code>

  * Rechercher la ligne : (ligne 123)
<code C> by dn="cn=admin,dc=nodomain" write </code>
  * La remplacer par :
<code C> by dn="cn=admin,dc=mon_domaine,dc=fr" </code>
dans notre cas :
<code C> by dn="cn=admin,dc=mdl29,dc=net" </code> 
=== La configuration est terminée, redémarrage du serveur, puis test ===
  * Pour redémarrer le serveur, taper dans un terminal en tant qu'utilisateur root
<code> /etc/init.d/slapd restart </code>
  * Pour tester
<code> ldapsearch -D "cn=admin,dc=mdl29,dc=net" -x -W </code>
  * Entrer le mot de passe
  * Le retour doit être quelque chose comme ça
<code>
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1
</code>