1 260
szerkesztés
Módosítások
+ kategória
== Beállítások a Host gépen ==
=== Szükséges csomagok ===
* libnss-ldap
* libpam-ldap
* nscd
és függőségeik. Az <code>nscd</code> használata éles üzemben majdhogynem elkerülhetetlen (hiszen különben az <code>ls -l</code>, <code>ps -ef</code> stb. parancsok minden egyes sor kiírásához LDAP lekérdezést indítanának). Próbálkozás közben viszont érdemes kikapcsolni, különben lehet, hogy a cache-elt válasz zavaró lesz.
=== SSL konfiguráció ===
[[LDAP kliens SSL | LDAP kliens konfigurálása SSL használatához]]
=== PAM/NSS-LDAP konfiguráció ===
A konfigurációs fájl helye disztribúciófüggő.
* /etc/ldap.conf (RHEL)
* /usr/local/etc/ldap.conf (FreeBSD)
* /etc/pam-ldap.conf, libnss-ldap.conf (Debian)
:: <small>Semmi ok sincs arra, hogy ez a két állomány eltérjen, ezért érdemes az egyiket törölni és a másikra szimbolikus linket használni.</small>
base ou=users,o=niifi,o=niif,c=hu
uri ldaps://directory.iif.hu
ldap_version 3
binddn uid=papigw,ou=pam,ou=applications,o=niifi,o=niif,c=hu
bindpw ******
scope one
pam_password clear
nss_base_group ou=posix,ou=groups,o=niifi,o=niif,c=hu?one
=== NSS konfiguráció ===
/etc/nsswitch.conf:
passwd: files ldap
group: files ldap
shadow: files ldap
=== PAM konfiguráció ===
A /etc/pam.d alatti dolgokat kell módosítani. Ha bátrak vagyunk, dolgozhatunk a common-auth, common-account file-okon is, vagy (óvatosabban) az egyes szolgáltatásokhoz tartozó PAM beállításokon. Működő konfig:
auth sufficient pam_unix.so nullok_secure
auth sufficient pam_ldap.so use_first_pass debug
auth required pam_deny.so
account sufficient pam_unix.so
account sufficient pam_ldap.so
password sufficient pam_ldap.so
password sufficient pam_unix.so nullok obscure min=4 max=8 md5
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_unix.so
[[Kategória: LDAP]]
[[Kategória: HOWTO]]
