Nous allons ici monter l'espace membre en tant que répertoire personnel (home).

Installons les paquets nécessaires :

apt-get install libpam-ldap libnss-ldap

Cette installation installera automatiquement le service cache nscd. Stoppez le et supprimez le.

Nous devons configurer libnss-ldap.conf et pam_ldap.conf . La configuration est identique.

/etc/libnss-ldap.conf

base dc=mdl29,dc=net
uri ldap://ldap.mdl29/
ldap_version 3
rootbinddn cn=admin,dc=mdl29,dc=net
# le mot de passe est dans le fichier libnss-ldap.secret
 
pam_password crypt
 
nss_base_passwd ou=Users,dc=mdl29,dc=net?one?gidNumber=10000
nss_base_shadow ou=Users,dc=mdl29,dc=net?one?gidNumber=10000
nss_base_group          ou=groups,dc=mdl29,dc=net
nss_base_hosts          ou=machines,dc=mdl29,dc=net
nss_base_netgroup       ou=domaines,dc=mdl29,dc=net

Le filtre “?one?gidNumber=10000” exige une seule entrée correspondante du groupe 10000

/etc/pam_ldap.conf

base dc=mdl29,dc=net
uri ldap://ldap.mdl29/
ldap_version 3
rootbinddn cn=admin,dc=mdl29,dc=net
# le mot de passe est dans le fichier pam_ldap.secret
 
pam_password crypt
 
nss_base_passwd ou=Users,dc=mdl29,dc=net?one?gidNumber=10000
nss_base_shadow ou=Users,dc=mdl29,dc=net?one?gidNumber=10000
nss_base_group          ou=groups,dc=mdl29,dc=net
nss_base_hosts          ou=machines,dc=mdl29,dc=net
nss_base_netgroup       ou=domaines,dc=mdl29,dc=net

Ajouter la création automatique du dossier home :

/etc/pam.d/common-session

 session  required       pam_unix.so
 session  optional       pam_mkhomedir.so silent # Ajouter cette ligne entre pam_unix et pam_ldap
 session  optional       pam_ldap.so

/etc/nsswitch.conf

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap
hosts:           files dns ldap
netgroup:       ldap

Tester le bon fonctionnement en lançant les commandes suivantes :

getent passwd
su - compte_ldap_unix_membre

~~ODT~~