====== Espace membre : répertoire home ======

Nous allons ici monter l'espace membre en tant que répertoire personnel (home).

Installons les paquets nécessaires :

  apt-get install libpam-ldap libnss-ldap
  
Cette installation installera automatiquement le service cache nscd. Stoppez le et supprimez le.

Nous devons configurer libnss-ldap.conf et pam_ldap.conf . La configuration est identique.

<file ini /etc/libnss-ldap.conf>
base dc=mdl29,dc=net
uri ldap://ldap.mdl29/
ldap_version 3
rootbinddn cn=admin,dc=mdl29,dc=net
# le mot de passe est dans le fichier libnss-ldap.secret

pam_password crypt

nss_base_passwd ou=Users,dc=mdl29,dc=net?one?gidNumber=10000
nss_base_shadow ou=Users,dc=mdl29,dc=net?one?gidNumber=10000
nss_base_group          ou=groups,dc=mdl29,dc=net
nss_base_hosts          ou=machines,dc=mdl29,dc=net
nss_base_netgroup       ou=domaines,dc=mdl29,dc=net
</file>

Le filtre "?one?gidNumber=10000" exige une seule entrée correspondante du groupe 10000

<file ini /etc/pam_ldap.conf>
base dc=mdl29,dc=net
uri ldap://ldap.mdl29/
ldap_version 3
rootbinddn cn=admin,dc=mdl29,dc=net
# le mot de passe est dans le fichier pam_ldap.secret

pam_password crypt

nss_base_passwd ou=Users,dc=mdl29,dc=net?one?gidNumber=10000
nss_base_shadow ou=Users,dc=mdl29,dc=net?one?gidNumber=10000
nss_base_group          ou=groups,dc=mdl29,dc=net
nss_base_hosts          ou=machines,dc=mdl29,dc=net
nss_base_netgroup       ou=domaines,dc=mdl29,dc=net
</file>

Ajouter la création automatique du dossier home :

<file ini /etc/pam.d/common-session >
 session  required       pam_unix.so
 session  optional       pam_mkhomedir.so silent # Ajouter cette ligne entre pam_unix et pam_ldap
 session  optional       pam_ldap.so
</file>

<file ini /etc/nsswitch.conf>
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
hosts:           files dns ldap
netgroup:       ldap
</file>

Tester le bon fonctionnement en lançant les commandes suivantes :
  getent passwd
  su - compte_ldap_unix_membre

~~ODT~~