Table des matières

Authentification sur LDAP via libpam-ldap

L'authentification via libpam-ldap permet la centralisation de tous les comptes *nix de toutes les machines en un seul point.

Exemple:

On ajoute l'utilisateur jean-baptiste au LDAP, je peux me connecter à toutes les machines qui sont prévues à cet effet.

Puis on supprime l'utilisateur, je n'ai plus accès à aucune des machines.

Tutoriel: http://damstux.free.fr/wiki/index.php?title=Authentification_LDAP

Installation et configuration d'NSS

Installation

 aptitude install libnss-ldap

Installation et configuration d'OpenLDAP

Installation

 aptitude install slapd ldap-utils

Configuration

Modification du suffix
 suffix "dc=nodomain" 
 suffix "dc=mon_domaine,dc=fr"

dans notre cas : 

 suffix "dc=mdl29,dc=net"
Activation de l'admin
 # rootdn "cn=admin,dc=nodomain" 
 rootdn "cn=admin,dc=mon_domaine,dc=fr"

dans notre cas : 

 rootdn "cn=admin,dc=mdl29,dc=net" 
 slappasswd -h {sha} 
 rootpw  ce_qui_a_ete_copier 
 rootpw {SHA}W/B9dibk7p2rUuWBfR9tsmb3vgs=
Configuration des autorisations de lecture et d'écriture
 by dn="cn=admin,dc=nodomain" write 
 by dn="cn=admin,dc=mon_domaine,dc=fr"

dans notre cas : 

 by dn="cn=admin,dc=mdl29,dc=net" 
 by dn="cn=admin,dc=nodomain" write 
 by dn="cn=admin,dc=mon_domaine,dc=fr"

dans notre cas : 

 by dn="cn=admin,dc=mdl29,dc=net"

La configuration est terminée, redémarrage du serveur, puis test

 /etc/init.d/slapd restart 
 ldapsearch -D "cn=admin,dc=mdl29,dc=net" -x -W 
# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1