6.3 Autentikointi

LDAP-autentikointia varten on asennettava joitakin paketteja ja muokattava niiden konfiguraatiot kohdalleen.

  1. Asenna tarvittavat paketit komennolla

    apt-get install libnss-ldap libpam-ldap nscd

    LDAP Server host: 127.0.0.1
    The distinguished name of the search base: dc=test,dc=local
    LDAP version to use: 3
    database requires login: No
    make configuration readable/writeable by owner only: Yes
    Make local root Database admin: Yes
    Database requires logging in: No
    Root login account: cn=manager,dc=test,dc=local
    Root login password: 8765
    Local crypt to use when changing passwords: md5

  2. Muokkaa tiedostoa /etc/libnss-ldap.conf seuraavasti:

    varmista, että host ja base ovat oikein

    lisää rivi:

    rootbinddn cn=manager,dc=test,dc=local

    poista kommentti ensimmäisen pam_passwd rivin alusta ja muuta ko. rivin clear md5:ksi

    muuta rivi

    #nss_base_passwd ou=People,dc=padl,dc=com?one

    riviksi

    nss_base_passwd dc=test,dc=local?sub

    muuta rivi

    #nss_base_shadow ou=People,dc=padl,dc=com?one

    riviksi

    nss_base_shadow dc=test,dc=local?sub

    muuta rivi

    #nss_base_group ou=Group,dc=padl,dc=com?one

    riviksi

    nss_base_group ou=Groups,dc=test,dc=local?one

  3. Muokkaa tiedoston /etc/nsswitch.conf viisi ensimmäistä riviä muotoon:

    passwd:     files ldap
    group:      files ldap
    shadow:     files ldap
    
    hosts:      files dns ldap
    networks:   files ldap
    

  4. Muokkaa tiedosto /etc/pam.d/common-auth muotoon:

    auth        sufficient     pam_ldap.so
    auth        required       pam_unix.so try_first_pass
    

  5. Muokkaa tiedosto /etc/pam.d/common-account muotoon:

    account     sufficient    pam_ldap.so
    account     required      pam_unix.so try_first_pass
    

  6. Muokkaa tiedosto /etc/pam.d/common-password muotoon:

    password    sufficient    pam_ldap.so
    password    required      pam_unix.so try_first_pass md5
    

  7. Käynnistä nscd uudelleen komennolla

    /etc/init.d/nscd restart

    (Lemaire, 2002) [3]

Lauri Laukkarinen 2006-03-23