Alberto Garcia

Menu

Connexió client Linux

El primer que farem sera executar la següent comanda que servirà per instal·lar els paquets necessaris per a la comunicació del nostre client amb el servidor LDAP:

sudo apt update && sudo apt install libnss-ldap libpam-ldap ldap-utils nscd

Una vegada executada la comanda ens surtira una pestaña amb opcions, anem seleccionan la que necesitem

Selection_001
Selection_002
Selection_003

Ara hem de dir al sistema que, a més de mirar als seus fitxers de text locals, consulteu a LDAP per trobar usuaris, grups i contrasenyes.

La següent comanda obrirà el fitxer on hem d’indicar que el sistema cerqui usuaris a LDAP:

sudo vim /etc/nsswitch.conf

Ara una vegada dintre busca les línies de passwd, group i shadow i afegeix ldap al final de cadascuna, perquè quedin així:

passwd: files systemd ldap

group: files systemd ldap

shadow: files ldap

sudo vim /etc/nsswitch.vagrant@super-VirtualBox:~$ sudo cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files systemd ldap
group:          files systemd ldap
shadow:         files systemd ldap
gshadow:        files systemd

Per contínua, farem una ràpida configuració per fer que quan ens logegem amb un usuari que està al ldap, es creï la carpeta a l’home de l’equip.
La següent comanda obrirà un menú interactiu per activar el mòdul LDAP i la creació automàtica de directoris de l’usuari, és a dir activarem l’opció.  
     -LDAP Authentication  
     -Create home directory on login
Dintre d’aquest menú es mou amb les fletxes, l’espai per seleccionar i per donar-li a ok o cancel amb el tabulador.

sudo pam-auth-update

També haurem de configurar un altre arxiu, perquè el nostre client pugui trobar el nostre servidor de ldap, utilitzarem la següent comanda, i posarem aquestes dues línies, modificant el contingut en el qual necessitis, és a dir el domini és heura de cambia al teu domini, i la IP a la teva IP.

sudo vim /etc/ldap/ldap.conf
# LDAP Defaults

# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE    dc=illa3,dc=es
URI     ldap://192.168.100.6

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

Després de fer tota aquesta configuració el que ens falta ser afer un parell de proves, per veure que el nostre client troba el nostre servidor ldap, i pot fer conexio amb ell, per fer això uitilzarem un parell de comandes, la primera la farem servir per veure si troba l’usuari Álvaro que vam crear al ldap, i després si aquesta funciona correctament intentarem inicia sessió amb aquest usuari, i veure si crea automaticament la carpeta home.

getent passwd alvaro
vagrant@super-VirtualBox:~$ getent passwd alvaro
alvaro:x:10000:10000:Alvaro Perez:/home/Alvaro:/bin/bash

su - alvaro
vagrant@super-VirtualBox:~$ su - alvaro
Password: 
Creating directory '/home/Alvaro'.
groups: cannot find name for group ID 10000