Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:fr.laugier:ldap_client [Le 13/01/2015, 11:16] fr.laugier [Permettre l'authentification LDAP en mode déconnecté] |
utilisateurs:fr.laugier:ldap_client [Le 11/09/2022, 13:15] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
|---|---|---|---|
| Ligne 7: | Ligne 7: | ||
| ===== À qui cela s'adresse ===== | ===== À qui cela s'adresse ===== | ||
| - | Cette page est pour n'importe qui voulant rendre son Ubuntu capable de s'authentifier auprès d'un serveur [[wpfr>OpenLDAP]]. | + | Cette page est pour n'importe qui voulant rendre son Ubuntu capable de s'authentifier auprès d'un serveur [[wpfr>OpenLDAP]] préalablement installé. |
| ===== Introduction ===== | ===== Introduction ===== | ||
| Ligne 17: | Ligne 18: | ||
| sudo apt-get install libpam-ldap nscd</code> | sudo apt-get install libpam-ldap nscd</code> | ||
| l'installation de nscd necessite de répondre à quelques question : | l'installation de nscd necessite de répondre à quelques question : | ||
| - | * ldap server Uniform Resource Identifier : | + | * ldap server Uniform Resource Identifier : |
| indiquer l'adresse de votre serveur : | indiquer l'adresse de votre serveur : | ||
| <code>ldap://xxx.xxx.xxx.xxx</code> ou <code>ldap://monldap.a.moi.com</code>pour indiquer un nom de domaine. | <code>ldap://xxx.xxx.xxx.xxx</code> ou <code>ldap://monldap.a.moi.com</code>pour indiquer un nom de domaine. | ||
| Ligne 31: | Ligne 32: | ||
| * Make local root Database admin : | * Make local root Database admin : | ||
| YES | YES | ||
| - | * Does the LDAP database require login? | + | * Does the LDAP database require login? |
| No | No | ||
| * LDAP account for root: | * LDAP account for root: | ||
| Ligne 45: | Ligne 46: | ||
| Il faut maintenant faire quelques modifications dans les fichiers de conf concernant l'authentification : | Il faut maintenant faire quelques modifications dans les fichiers de conf concernant l'authentification : | ||
| - | Tout d'abord, éditez le fichier /etc/nsswitch.conf, j'utilise ici l'éditeur nano [[https://doc.ubuntu-fr.org/nano]] | + | Tout d'abord, éditez le fichier /etc/nsswitch.conf, j'utilise ici l'éditeur nano [[https://doc.ubuntu-fr.org/nano]] |
| <code>sudo nano /etc/nsswitch.conf</code> | <code>sudo nano /etc/nsswitch.conf</code> | ||
| Ligne 150: | Ligne 151: | ||
| Il faut maintenant redémarrer le service nscd pour prendre en compte les modifications : | Il faut maintenant redémarrer le service nscd pour prendre en compte les modifications : | ||
| <code>sudo /etc/init.d/nscd restart</code> | <code>sudo /etc/init.d/nscd restart</code> | ||
| - | Vous pouvez vérifier que votre machine interroge bien la base LDAP en tapant la commande | + | Vous pouvez vérifier que votre machine interroge bien la base LDAP en tapant la commande |
| <code>getent passwd</code> | <code>getent passwd</code> | ||
| qui listera l'ensemble des comptes locaux mais aussi LDAP! | qui listera l'ensemble des comptes locaux mais aussi LDAP! | ||
| Ligne 174: | Ligne 175: | ||
| ===== Permettre l'authentification LDAP en mode déconnecté ===== | ===== Permettre l'authentification LDAP en mode déconnecté ===== | ||
| Et oui, les laptops (ordinateurs portables) ayant la facheuse tendance à être utilisés aussi en mode déconnecté, voici de quoi garder une copie locale de votre base LDAP afin de pouvoir ouvrir une session même si votre serveur LDAP n'est pas joignable. Et en cas de panne du serveur LDAP, c'est aussi bien pratique ;) | Et oui, les laptops (ordinateurs portables) ayant la facheuse tendance à être utilisés aussi en mode déconnecté, voici de quoi garder une copie locale de votre base LDAP afin de pouvoir ouvrir une session même si votre serveur LDAP n'est pas joignable. Et en cas de panne du serveur LDAP, c'est aussi bien pratique ;) | ||
| - | |||
| - | === Offline mode (Serveur LDAP inaccessible ou ordinateur portable itinérant) === | ||
| Commençons par installer le nécessaire avec les paquets [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>nss-updatedb,libnss-db,libpam-ccreds,nslcd|nss-updatedb libnss-db libpam-ccreds nslcd]]** | Commençons par installer le nécessaire avec les paquets [[:tutoriel:comment_installer_un_paquet|Installez les paquets]] **[[apt>nss-updatedb,libnss-db,libpam-ccreds,nslcd|nss-updatedb libnss-db libpam-ccreds nslcd]]** | ||
| Ligne 189: | Ligne 188: | ||
| ensuite [[:tutoriel:comment_modifier_un_fichier|Editer le fichier]] **/etc/pam.d/common-account** pour remplacer la ligne | ensuite [[:tutoriel:comment_modifier_un_fichier|Editer le fichier]] **/etc/pam.d/common-account** pour remplacer la ligne | ||
| <file> | <file> | ||
| - | account [success=1 default=ignore] pam_ldap.so | + | account [success=1 default=ignore] pam_ldap.so |
| </file> | </file> | ||
| par | par | ||