Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:fr.laugier:ldap_client [Le 13/01/2015, 11:03] fr.laugier [Installation des paquets client] |
utilisateurs:fr.laugier:ldap_client [Le 11/09/2022, 13:15] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 7: | Ligne 7: | ||
| ===== À qui cela s'adresse ===== | ===== À qui cela s'adresse ===== | ||
| - | Cette page est pour n'importe qui voulant rendre son Ubuntu capable de s'authentifier auprès d'un serveur [[wpfr>OpenLDAP]]. | + | Cette page est pour n'importe qui voulant rendre son Ubuntu capable de s'authentifier auprès d'un serveur [[wpfr>OpenLDAP]] préalablement installé. |
| ===== Introduction ===== | ===== Introduction ===== | ||
| Ligne 17: | Ligne 18: | ||
| sudo apt-get install libpam-ldap nscd</code> | sudo apt-get install libpam-ldap nscd</code> | ||
| l'installation de nscd necessite de répondre à quelques question : | l'installation de nscd necessite de répondre à quelques question : | ||
| - | * ldap server Uniform Resource Identifier : | + | * ldap server Uniform Resource Identifier : |
| indiquer l'adresse de votre serveur : | indiquer l'adresse de votre serveur : | ||
| <code>ldap://xxx.xxx.xxx.xxx</code> ou <code>ldap://monldap.a.moi.com</code>pour indiquer un nom de domaine. | <code>ldap://xxx.xxx.xxx.xxx</code> ou <code>ldap://monldap.a.moi.com</code>pour indiquer un nom de domaine. | ||
| Ligne 31: | Ligne 32: | ||
| * Make local root Database admin : | * Make local root Database admin : | ||
| YES | YES | ||
| - | * Does the LDAP database require login? | + | * Does the LDAP database require login? |
| No | No | ||
| * LDAP account for root: | * LDAP account for root: | ||
| Ligne 45: | Ligne 46: | ||
| Il faut maintenant faire quelques modifications dans les fichiers de conf concernant l'authentification : | Il faut maintenant faire quelques modifications dans les fichiers de conf concernant l'authentification : | ||
| - | Tout d'abord, éditez le fichier /etc/nsswitch.conf | + | Tout d'abord, éditez le fichier /etc/nsswitch.conf, j'utilise ici l'éditeur nano [[https://doc.ubuntu-fr.org/nano]] |
| <code>sudo nano /etc/nsswitch.conf</code> | <code>sudo nano /etc/nsswitch.conf</code> | ||
| Ligne 150: | Ligne 151: | ||
| Il faut maintenant redémarrer le service nscd pour prendre en compte les modifications : | Il faut maintenant redémarrer le service nscd pour prendre en compte les modifications : | ||
| <code>sudo /etc/init.d/nscd restart</code> | <code>sudo /etc/init.d/nscd restart</code> | ||
| - | Vous pouvez vérifier que votre machine interroge bien la base LDAP en tapant la commande | + | Vous pouvez vérifier que votre machine interroge bien la base LDAP en tapant la commande |
| <code>getent passwd</code> | <code>getent passwd</code> | ||
| qui listera l'ensemble des comptes locaux mais aussi LDAP! | qui listera l'ensemble des comptes locaux mais aussi LDAP! | ||
| Ligne 161: | Ligne 162: | ||
| <code>%admin ALL=(ALL) ALL</code> | <code>%admin ALL=(ALL) ALL</code> | ||
| Si elle est commentée (commence par un #), ce groupe sera sans effet sur votre système. | Si elle est commentée (commence par un #), ce groupe sera sans effet sur votre système. | ||
| - | Si elle n'est pas commentée, un user LDAP appartenant au groupe admin pour prendre les droits root ! | + | Si elle n'est pas commentée, un user LDAP appartenant au groupe admin peut prendre les droits root ! |
| ===== Se connecter en tant qu'utilisateur LDAP ===== | ===== Se connecter en tant qu'utilisateur LDAP ===== | ||
| Ligne 173: | Ligne 174: | ||
| ===== Permettre l'authentification LDAP en mode déconnecté ===== | ===== Permettre l'authentification LDAP en mode déconnecté ===== | ||
| - | Et oui, les laptop ayant la facheuse tendance à être utilisés aussi en mode déconnecté, voici de quoi garder une copie locale de votre base LDAP afin de pouvoir ouvrir une session même si votre serveur LDAP n'est pas joignable. Et en cas de panne du serveur LDAP, c'est aussi bien pratique ;) | + | Et oui, les laptops (ordinateurs portables) ayant la facheuse tendance à être utilisés aussi en mode déconnecté, voici de quoi garder une copie locale de votre base LDAP afin de pouvoir ouvrir une session même si votre serveur LDAP n'est pas joignable. Et en cas de panne du serveur LDAP, c'est aussi bien pratique ;) |
| - | + | ||
| - | === Offline mode (Serveur LDAP inaccessible - Laptop itinérants) === | + | |
| - | Commençons par installer le necessaire : | + | Commençons par installer le nécessaire avec les paquets [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>nss-updatedb,libnss-db,libpam-ccreds,nslcd|nss-updatedb libnss-db libpam-ccreds nslcd]]** |
| <code> | <code> | ||
| sudo apt-get install nss-updatedb libnss-db libpam-ccreds nslcd | sudo apt-get install nss-updatedb libnss-db libpam-ccreds nslcd | ||
| sudo nss_updatedb ldap | sudo nss_updatedb ldap | ||
| </code> | </code> | ||
| - | Editer le fichier /etc/nsswitch.conf tel que: | + | [[:tutoriel:comment_modifier_un_fichier|Editer le fichier]] **/etc/nsswitch.conf** tel que: |
| <file> | <file> | ||
| passwd: files ldap [NOTFOUND=return] db | passwd: files ldap [NOTFOUND=return] db | ||
| group: files ldap [NOTFOUND=return] db | group: files ldap [NOTFOUND=return] db | ||
| </file> | </file> | ||
| - | ensuite éditer etc/pam.d/common-account pour remplacer la ligne | + | ensuite [[:tutoriel:comment_modifier_un_fichier|Editer le fichier]] **/etc/pam.d/common-account** pour remplacer la ligne |
| <file> | <file> | ||
| - | account [success=1 default=ignore] pam_ldap.so | + | account [success=1 default=ignore] pam_ldap.so |
| </file> | </file> | ||
| par | par | ||