LDAP-autentikointia varten on asennettava joitakin paketteja ja muokattava
niiden konfiguraatiot kohdalleen.
- Asenna tarvittavat paketit komennolla
apt-get install libnss-ldap libpam-ldap nscd
LDAP Server host: 127.0.0.1
The distinguished name of the search base: dc=test,dc=local
LDAP version to use: 3
database requires login: No
make configuration readable/writeable by owner only: Yes
Make local root Database admin: Yes
Database requires logging in: No
Root login account: cn=manager,dc=test,dc=local
Root login password: 8765
Local crypt to use when changing passwords: md5
- Muokkaa tiedostoa /etc/libnss-ldap.conf seuraavasti:
varmista, että host ja base ovat oikein
lisää rivi:
rootbinddn cn=manager,dc=test,dc=local
poista kommentti ensimmäisen pam_passwd
rivin alusta ja muuta ko. rivin
clear md5
:ksi
muuta rivi
#nss_base_passwd ou=People,dc=padl,dc=com?one
riviksi
nss_base_passwd dc=test,dc=local?sub
muuta rivi
#nss_base_shadow ou=People,dc=padl,dc=com?one
riviksi
nss_base_shadow dc=test,dc=local?sub
muuta rivi
#nss_base_group ou=Group,dc=padl,dc=com?one
riviksi
nss_base_group ou=Groups,dc=test,dc=local?one
- Muokkaa tiedoston /etc/nsswitch.conf viisi ensimmäistä riviä
muotoon:
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files dns ldap
networks: files ldap
- Muokkaa tiedosto /etc/pam.d/common-auth muotoon:
auth sufficient pam_ldap.so
auth required pam_unix.so try_first_pass
- Muokkaa tiedosto /etc/pam.d/common-account muotoon:
account sufficient pam_ldap.so
account required pam_unix.so try_first_pass
- Muokkaa tiedosto /etc/pam.d/common-password muotoon:
password sufficient pam_ldap.so
password required pam_unix.so try_first_pass md5
- Käynnistä nscd uudelleen komennolla
/etc/init.d/nscd restart
(Lemaire, 2002) [3]
Lauri Laukkarinen
2006-03-23