[ldap] configuration d'un client

--089e013d1cf8dc736704e270c959
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

La commande getent passwd est censé te retourné le contenu du fichier l ocal
ainsi que tes comptes LDAP.


Pour la configuration de mes postes clients, je suis les étapes suivantes :

1 - Installation des paquets nécessaires :
# apt-get install libldap-2.4-2 libpam-ldap libnss-ldap

2 - Copie du certificat CA sur le poste client
# scp root@ldap01:/etc/ssl/certs/cacert.pem /etc/ssl/certs/

3 - ldap.conf
TLS_REQCERT demand
URI ldap://ldap01 ldap://ldap02
TLS_CACERT /etc/ssl/certs/cacert.pem

4 - Configuration de PAM

## /etc/pam.d/common-auth
accountsufficient pam_ldap.so
accountrequired pam_unix.so

## /etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=12 max=30 md5

## /etc/pam.d/common-session
session [default=1] pam_permit.so
session requisite pam_deny.so
session required pam_permit.so
session required pam_unix.so
session optional pam_ldap.so
session optional pam_ck_connector.so nox11
session required pam_mkhomedir.so skel=/etc/skel umask=0 022

5 - Configuration de /etc/libnss-ldap.conf
base dc=<ta racine ldap>,dc=com
uri ldap://ldap01:389 ldap://ldap02 ldap_version 3
rootbinddn cn=clientssh,ou=system,dc=<ta racine ldap>,dc=com

6 - Configuration du mot de passe libnss (en lien avec le compte du
paramètre rootbindn) dans le fichier /etc/libnss-ldap.secret

7 - configuration du nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap

8 - Restart de nscd
service nscd restart

Ensuite tu check avec la commande getent passwd

Bon courage, souvent la configuration ldap tient à un petit détail.




Steven


Le 26 juillet 2013 19:25, Nicolas Pechon <zuthos@laposte.net> a écrit :

Bonjour,
J'ai configurer un serveur ldap.
Du client, j'arrive grace à ldapsearch à voir mon utilisateur.
J'ai installé libnss-ldapd et libpam-ldapd.

Mais, impossible de me logger sur l'utilisateur test :-(

Si quelqu'un avais une petite idée de comment me dépatouillé de tou s
cela...

Merci d'avance

--
On construit des maisons de fous pour faire croire à ceux
qui n'y sont pas enfermés qu'ils ont encore la raison.
-+- Michel de Montaigne -+-


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive:
http://lists.debian.org/f0dbeb5f3ba7e85eda0b21c6351d5761.squirrel@bureau

--089e013d1cf8dc736704e270c959
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div style>La commande getent passwd est censé te retour né le contenu du fichier local ainsi que tes comptes LDAP.</div><div><br> </div><div><br></div>Pour la configuration de mes postes clients, je suis l es étapes suivantes :<div>
<br></div><div style>1 - Installation des paquets nécessaires : </div>< div style>      # apt-get install libldap-2.4-2 libpam-ldap libnss-ld ap</div><div style><br></div><div style>2 - Copie du certificat CA sur le p oste client</div>
<div style>      # scp root@ldap01:/etc/ssl/certs/cacert.pem /etc/s sl/certs/</div><div style><br></div><div style>3 - ldap.conf</div><div styl e>      TLS_REQCERT         demand</div><div>      URI                               ldap://ldap01 l dap://ldap02</div>
<div>      TLS_CACERT            /etc/ssl/certs/cacert.pe m</div><div><br></div><div style>4 - Configuration de PAM</div><div style>< br></div><div style>      ## /etc/pam.d/common-auth</div><div style>< div>      accountsufficient pam_ldap.so </div>
<div>      accountrequired pam_unix.so</div></div><div style><br></di v><div style>      ## /etc/pam.d/common-password</div><div style>      <span style="font-family:ArialMT;font-size:10pt">password suffi cient pam_ldap.so</span></div>
<div style><span style="font-family:ArialMT;font-size:10pt">      p assword required pam_unix.so nullok obscure min=12 max=30 md5</span></d iv><div style><span style="font-family:ArialMT;font-size:10pt"><br></span ></div><div style>
<span style="font-family:ArialMT;font-size:10pt">      ## /etc/pam. d/common-session</span></div><div style><div><font face="ArialMT">      session<span class="" style="white-space:pre"> </span>[default=1 ]<span class="" style="white-space:pre"> </span>pam_permit.so</font>< /div>
<div><font face="ArialMT">      session<span class="" style="wh ite-space:pre"> </span>requisite<span class="" style="white-space:pre"> </span>pam_deny.so</font></div><div><font face="ArialMT">      s ession<span class="" style="white-space:pre"> </span>required<span clas s="" style="white-space:pre"> </span>pam_permit.so</font></div>
<div><font face="ArialMT">      session<span class="" style="wh ite-space:pre"> </span>required<span class="" style="white-space:pre"> </span>pam_unix.so </font></div><div><font face="ArialMT">      s ession<span class="" style="white-space:pre"> </span>optional<span clas s="" style="white-space:pre"> </span>pam_ldap.so </font></div>
<div><font face="ArialMT">      session<span class="" style="wh ite-space:pre"> </span>optional<span class="" style="white-space:pre"> </span>pam_ck_connector.so nox11</font></div><div><font face="ArialMT">       session     required      pam_mkhomedir.so skel=/et c/skel umask=0022</font></div>
<div><font face="ArialMT"><br></font></div><div style><font face="Arial MT">5 - Configuration de /etc/libnss-ldap.conf</font></div><div style><font face="ArialMT"><div>     base dc=&lt;ta racine ldap&gt;,dc=com </div><div>     uri ldap://ldap01:389 ldap://ldap02 ldap_version 3</d iv>
<div>     rootbinddn cn=clientssh,ou=system,dc=&lt;ta racine ld ap&gt;,dc=com</div></font></div><div style><font face="ArialMT"><br></f ont></div><div style><font face="ArialMT">6 - Configuration du mot de pas se libnss (en lien avec le compte du paramètre rootbindn) dans le fichier /etc/libnss-ldap.secret</font></div>
<div style><font face="ArialMT"><br></font></div><div style><font face= "ArialMT">7 - configuration du nsswitch.conf</font></div><div style><font f ace="ArialMT"><div>     passwd: files ldap </div><div>      group: files ldap </div>
<div>     shadow: files ldap</div><div><br></div><div style>8 - Resta rt de nscd</div><div style>      service nscd restart</div><div style ><br></div><div style>Ensuite tu check avec la commande getent passwd</div> <div style>
<br></div><div style>Bon courage, souvent la configuration ldap tient à u n petit détail.</div></font></div><div style><font face="ArialMT"><br>< /font></div></div><div style><span style="font-family:ArialMT;font-size:1 0pt"> </span></div>
</div><div class="gmail_extra"><br clear="all"><div><br>Steven <br></di v>
<br><br><div class="gmail_quote">Le 26 juillet 2013 19:25, Nicolas Pechon <span dir="ltr">&lt;<a href="mailto:zuthos@laposte.net" target="_bla nk">zuthos@laposte.net</a>&gt;</span> a écrit :<br><blockquote class="g mail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-l eft:1ex">
<br>
Bonjour,<br>
J&#39;ai configurer un serveur ldap.<br>
Du client, j&#39;arrive grace à ldapsearch à voir mon utilisateur.<br>
J&#39;ai installé libnss-ldapd et libpam-ldapd.<br>
<br>
Mais, impossible de me logger sur l&#39;utilisateur test :-(<br>
<br>
Si quelqu&#39;un avais une petite idée de comment me dépatouillé de t ous cela...<br>
<br>
Merci d&#39;avance<br>
<br>
--<br>
On construit des maisons de fous pour faire croire à ceux<br>
qui n&#39;y sont pas enfermés qu&#39;ils ont encore la raison.<br>
        -+- Michel de Montaigne -+-<br>
<div class="im"><br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org">debian- user-french-REQUEST@lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org">listmaster@lists.debian.org</a><br>
</div>Archive: <a href="http://lists.debian.org/f0dbeb5f3ba7e85eda0b21c63 51d5761.squirrel@bureau" target="_blank">http://lists.debian.org/f0dbeb5f 3ba7e85eda0b21c6351d5761.squirrel@bureau</a><br>
<br>
</blockquote></div><br></div>

--089e013d1cf8dc736704e270c959--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CALbQ=kh0T9wuwEqXUgbc3QaMRo5W9aEmreqp-AvtEcpwASyCpg@mail.gmail.com

Bonjour,

Le vendredi 26 juillet 2013 à 19:25, Nicolas Pechon a écrit :

Bonjour,
J'ai configurer un serveur ldap.
Du client, j'arrive grace à ldapsearch à voir mon utilisateur.
J'ai installé libnss-ldapd et libpam-ldapd.

Mais, impossible de me logger sur l'utilisateur test :-(

Si quelqu'un avais une petite idée de comment me dépatouillé de tous cela...

Pourquoi créer un second fil pour poser les mêmes questions ? Peut-être
espères-tu qu'en inondant la liste les gens te répondront plus ??? Tu t'exposes
à l'effet inverse…

Seb

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130729094043.GE12957@sebian.nob900.homeip.net