6.3 Autentikointi

6.3 Autentikointi

LDAP-autentikointia varten on asennettava joitakin paketteja ja muokattava niiden konfiguraatiot kohdalleen.

Asenna tarvittavat paketit komennolla

apt-get install libnss-ldap libpam-ldap nscd

LDAP Server host: 127.0.0.1
The distinguished name of the search base: dc=test,dc=local
LDAP version to use: 3
database requires login: No
make configuration readable/writeable by owner only: Yes
Make local root Database admin: Yes
Database requires logging in: No
Root login account: cn=manager,dc=test,dc=local
Root login password: 8765
Local crypt to use when changing passwords: md5
Muokkaa tiedostoa /etc/libnss-ldap.conf seuraavasti:

varmista, että host ja base ovat oikein

lisää rivi:

rootbinddn cn=manager,dc=test,dc=local

poista kommentti ensimmäisen pam_passwd rivin alusta ja muuta ko. rivin clear md5:ksi

muuta rivi

#nss_base_passwd ou=People,dc=padl,dc=com?one

riviksi

nss_base_passwd dc=test,dc=local?sub

muuta rivi

#nss_base_shadow ou=People,dc=padl,dc=com?one

riviksi

nss_base_shadow dc=test,dc=local?sub

muuta rivi

#nss_base_group ou=Group,dc=padl,dc=com?one

riviksi

nss_base_group ou=Groups,dc=test,dc=local?one

Muokkaa tiedoston /etc/nsswitch.conf viisi ensimmäistä riviä muotoon:

passwd:     files ldap
group:      files ldap
shadow:     files ldap

hosts:      files dns ldap
networks:   files ldap

Muokkaa tiedosto /etc/pam.d/common-auth muotoon:

auth        sufficient     pam_ldap.so
auth        required       pam_unix.so try_first_pass

Muokkaa tiedosto /etc/pam.d/common-account muotoon:

account     sufficient    pam_ldap.so
account     required      pam_unix.so try_first_pass

Muokkaa tiedosto /etc/pam.d/common-password muotoon:

password    sufficient    pam_ldap.so
password    required      pam_unix.so try_first_pass md5

Käynnistä nscd uudelleen komennolla

/etc/init.d/nscd restart
(Lemaire, 2002) [3]

Lauri Laukkarinen 2006-03-23