Personal tools
Navigation
 
Views
Actions
last edited 3 years ago by georgik
Document Actions

LDAP a autentifikácia v systéme

  • nainštalovať balík slapd
  • nainštalovať balík phpldapadmin
  • inštalácia balíka libpam-ldap
  • instalacia balíka libnss-ldap
  • inštalacia balíka nscd
  apt-get install slapd phpldapadmin libpam-ldap libnss-ldap nscd
  • zmodifikovať /etc/ldap/slapd.conf
  rootdn          "cn=admin,dc=domenka,dc=net"
  rootpw          {MD5}xxxxxxxxxxx
  #access to dn.base="" by * read
  access to *
        by dn="cn=admin,dc=domenka,dc=net" write

  #       by * read
  • v prípade potreby do LDAPu? pridať root záznam
  dn:dc=domenka,dc=net
  objectClass: top
  objectClass: dcObject
  objectClass: organization
  o: domenka.net
  dc: domenka
  • v phpldapadmine je nutné zmeniť base DN na relevantné (viď vyššie uvedený záznam) /etc/phpldapadmin/config.php
  • je nutné pridať ou=people a ou=groups
  • získanie nástrojov ldap-migrationtools (napr z Borax LDAP)
  • upraviť migrate_common.ph
  • spustiť skripty a importovať ich výsledky do LDAPu?: migrate_passpwd.pl, migrate_group.pl
  • nastavenie logovania LDAPu? /etc/syslog.conf - nutné reloadnúť konfiguraciu sysklog démona
  LOCAL4.*                        -/var/log/ldap.log
  • spustenie LDAP démona
  • nastavenie hesla pre prístup do LDAP databazy do súboru /etc/ldap.secret
  • nastavenie pristupu k databáze /etc/pam_ldap.conf
  host 127.0.0.1

  base dc=domenka,dc=net
  ldap_version 3
  rootbinddn dc=domenka,dc=net
  pam_filter objectclass=account
  pam_login_attribute uid
  pam_member_attribute memberuid
  pam_password crypt
  • pre správne fungovanie nscd démona je nutné pridať do /etc symlink (prípadne pred tvorbou symlinky je nutné odstrániť starý súbor)
  ln -s pam_ldap.conf libnss-ldap.conf
  • nastavenie /etc/nsswitch.conf a štart nscd démona
  passwd:         files ldap
  group:          files ldap
  shadow:         files ldap
  • zmodifikovanie /etc/pam_ldap.conf
  pam_filter objectclass=posixAccount
  pam_login_attribute uid
  pam_member_attribute memberuid
  pam_password crypt
  • /etc/pam.d/common-auth
  auth    sufficient      pam_ldap.so
  auth    required        pam_unix.so nullok_secure use_first_pass
  • /etc/pam.d/common-account
  account sufficient      pam_ldap.so
  account required        pam_unix.so
  • /etc/pam.d/common-password
  password sufficient     pam_ldap.so
  password   required   pam_unix.so nullok obscure min=4 max=8 md5
  • na záver reštartnúť všetky služby, ktoré využívajú autentifikáciu (napríklad ssh)
Powered by Plone, the Open Source Content Management System

This site conforms to the following standards: