LDAP Linux Auth Client: различия между версиями

Материал из noname.com.ua
Перейти к навигацииПерейти к поиску
Строка 2: Строка 2:
 
[[Категория:Linux]]
 
[[Категория:Linux]]
 
=Клиентская часть - линуксбокс который будет авторизоваться в LDAP=
 
=Клиентская часть - линуксбокс который будет авторизоваться в LDAP=
  +
Есть 2 варианта - простой и плохо работающий и второй который вроде-бы работает лучше
 
  +
==Простой но проблемный==
 
<PRE>
 
<PRE>
 
DEBIAN_FRONTEND=noninteractive apt-get install libnss-ldap
 
DEBIAN_FRONTEND=noninteractive apt-get install libnss-ldap
Строка 42: Строка 43:
   
   
  +
==Автосоздание домашних директорий=
  +
Нужно в любом случае
   
 
/etc/pam.d/common-account:
 
/etc/pam.d/common-account:
Строка 47: Строка 50:
 
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
 
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
 
</PRE>
 
</PRE>
  +
  +
  +
==Ссылки==
  +
* https://lists.arthurdejong.org/nss-pam-ldapd-users/2013/msg00113.html

Версия 13:29, 20 мая 2016

Клиентская часть - линуксбокс который будет авторизоваться в LDAP

Есть 2 варианта - простой и плохо работающий и второй который вроде-бы работает лучше

Простой но проблемный

DEBIAN_FRONTEND=noninteractive apt-get  install libnss-ldap

Sudosh2

dpkg -i /root/sudosh2_2.0.1-1_amd64.deb

/etc/shells

/usr/bin/sudosh

/etc/nsswitch.conf

#passwd:         compat
#group:          compat
#shadow:         compat

passwd:         ldap files
group:          ldap files
shadow:         ldap files

/etc/ldap.conf

udi ldap://:10.20.0.3/
base dc=fuel_domain
ldap_version 3
pam_password md5

/etc/ssh/sshd_conf

PasswordAuthentication yes


=Автосоздание домашних директорий

Нужно в любом случае

/etc/pam.d/common-account:

session    required   pam_mkhomedir.so skel=/etc/skel/ umask=0022


Ссылки