You are on page 1of 3

Configuração da autenticação LDAP no Ubuntu 10.

04 LTS

Publicado

por

Vinicius

Geremia

em

16/10/2010

Login: vinigeremia, 3179 pontos Homepage:
http://www.vivaolinux.com.br/dica/Configuracao-da-autenticacao-LDAP-no-Ubuntu-10.04-LTS

Dica para configuração passo-a-passo da autenticação LDAP em um Ubuntu 10.04 LTS. Dentre as funcionalidades está a autenticação direta dos usuários de sistema na base com criação automática do /home do usuário. Instalação do pacote para a base LDAP: $ sudo apt-get install libnss-ldap Algumas perguntas serão feitas. Será solicitado o nome ou ip do servidor LDAP: ldap://servidor-ldap/ Será solicitado o nome do domínio: cn=qualquer,cn=com,cn=br Solicitado a versão LDAP usada: 3 Colocar root como admin da base LDAP: No Exige login na base LDAP: No Se errou na hora de responder as perguntas, você pode fazer o seguinte comando: $ sudo dpkg-reconfigure ldap-auth-config Obs.: O arquivo de configuração fica em /etc/ldap.conf, abra esse arquivo e edite o seguinte parâmetro: descomentar a linha "bind_policy hard" e alterar para "bind_policy soft", adicione mais os seguintes parâmetros: (alguns desses apenas estão comentados) timelimit 120; bind_timelimit 120; idle_timelimit 3600; pam_password md5; #caso já não esteja assim (adicione estes no final do arquivo) ssl no tls_cacertdir /etc/openldap/cacerts Agora edite o arquivo /etc/nsswitch.conf, edite as seguintes linhas: passwd: files ldap shadow: files ldap group: files ldap

comentando todos os comandos existentes e inserindo estes: password password password password requisite sufficient sufficient required pam_cracklib.d/common-session.Após isso edite os arquivos pam.so try_first_pass retry=3 pam_unix.so nullok try_first_pass pam_succeed_if.so broken_shadow sufficient pam_succeed_if.so uid < 500 quiet [default=bad success=ok user_unknown=ignore] pam_ldap. colocando os comandos existentes em comentário e adicionando estes comandos novos: session optional pam_keyinit.12:45h: amigo tenho o ubuntu server 8. estou querendo migrar para o 10.so revoke session required pam_limits.d/common-account comentando os comandos existentes (todos!).so required /lib/security/pam_mkhomedir. Em ordem.04 rodando com ldap.so session optional pam_ldap.10 Oracle XE via apt-get Limpando o histórico do Xfrun4 Configurando a Orinoco Wireless Wave Lan Silver no seu laptop Sendmail + SMTP GMAIL Comentários [1] Comentário enviado por joserf em 16/10/2010 . Leitura recomendada Instalando o Kile no Ubuntu 5.so skel=/etc/skel/ umask=0022 Agora o próximo a ser editado é o /etc/pam.so md5 shadow nullok try_first_pass use_authtok pam_ldap. repita a inserção dos comentários em todos os comandos e no final do arquivo insira estes: auth auth auth auth auth required sufficient requisite sufficient required pam_env.so required pam_permit. Outras dicas deste autor Nenhuma dica encontrada.so session [success=1 default=ignore] pam_succeed_if.d/common-auth.so O próximo arquivo a ser editado é /etc/pam.so Pronto para autenticar um Ubuntu na base da dados LDAP. entre primeiro no arquivo /etc/pam.04 como .d/common-password.so uid >= 500 quiet pam_ldap.so pam_unix. e insira os seguintes comandos: account account account account session required pam_unix.so use_authtok pam_deny. de alta importância.so use_first_pass pam_deny.so service in crond quiet use_uid session required pam_unix.so Por último edite o arquivo /etc/pam.

sabe alguma maneira ? abraco.conf em /etc/ldap.04 o openLDAP vem por default configurado via cn=config. [4] Comentário enviado por joserf em 17/10/2010 .04:44h: caro luizmarceloo.conf Pois nesta dica. Dessa forma você coveverte o método on-line para o método via arquivo de configuração. Para você converter o serviço para o antigo método via slapd. obrigado [5] Comentário enviado por joserf em 19/10/2010 .21:36h: joserf.es em uma árvore on-line. [2] Comentário enviado por vinigeremia em 16/10/2010 . é para cliente e não servidor.faco para configurar pois nao existe mais o arquivo slapd.04:59h: josef. funcionou perfeitamente. eu vou testar aqui e até terça dou uma resposta.conf e armazena suas configura&#7757. no 10.13:39h: olá luizmarceloo obrigado pela dica. um abraço . desculpe não poder ajudar mais. Tente o comando dpkg-reconfigure ou procure pelo arquivo: /etc/ldap. Edite o arquivo "/etc/dafault/slapd" e altere a diretiva abaixo (normalmente encontrada logo no começo do arquivo): SLAPD_CONF=CAMINHODOARQUIVO Reinicie o serviço. Abraço [3] Comentário enviado por luizmarceloo em 17/10/2010 . do serviço.conf: Crie um arquivo vazio com o nome slapd. Esse método dispensa os arquivo slapd.conf e edite o arquivo com as conf.