LDAP Linux Auth Client: различия между версиями
Материал из noname.com.ua
Перейти к навигацииПерейти к поискуSirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 2: | Строка 2: | ||
[[Категория:Linux]] |
[[Категория:Linux]] |
||
=Клиентская часть - линуксбокс который будет авторизоваться в LDAP= |
=Клиентская часть - линуксбокс который будет авторизоваться в LDAP= |
||
| + | Есть 2 варианта - простой и плохо работающий и второй который вроде-бы работает лучше |
||
| − | |||
| + | ==Простой но проблемный== |
||
<PRE> |
<PRE> |
||
DEBIAN_FRONTEND=noninteractive apt-get install libnss-ldap |
DEBIAN_FRONTEND=noninteractive apt-get install libnss-ldap |
||
| Строка 42: | Строка 43: | ||
| + | ==Автосоздание домашних директорий= |
||
| + | Нужно в любом случае |
||
/etc/pam.d/common-account: |
/etc/pam.d/common-account: |
||
| Строка 47: | Строка 50: | ||
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 |
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 |
||
</PRE> |
</PRE> |
||
| + | |||
| + | |||
| + | ==Ссылки== |
||
| + | * https://lists.arthurdejong.org/nss-pam-ldapd-users/2013/msg00113.html |
||
Версия 13:29, 20 мая 2016
Клиентская часть - линуксбокс который будет авторизоваться в LDAP
Есть 2 варианта - простой и плохо работающий и второй который вроде-бы работает лучше
Простой но проблемный
DEBIAN_FRONTEND=noninteractive apt-get install libnss-ldap
Sudosh2
dpkg -i /root/sudosh2_2.0.1-1_amd64.deb
/etc/shells
/usr/bin/sudosh
/etc/nsswitch.conf
#passwd: compat #group: compat #shadow: compat passwd: ldap files group: ldap files shadow: ldap files
/etc/ldap.conf
udi ldap://:10.20.0.3/ base dc=fuel_domain ldap_version 3 pam_password md5
/etc/ssh/sshd_conf
PasswordAuthentication yes
=Автосоздание домашних директорий
Нужно в любом случае
/etc/pam.d/common-account:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
