SlideShare a Scribd company logo

Ldap a debian 2: nss i pam

J
Jordi Clopés Esteban

Continuació del document LDAP a Debian pas a pas: http://www.slideshare.net/JordiClopsEsteban/ldap-a-debian-lenny-pas-a-pas-7356627

Technology
1 of 14
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
LDAP A DEBIAN II NSS I PAM Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
NSS SWITCH L'NSS permet sincronitzar els usuaris UNIX del sistema amb els usuaris LDAP
NSS SWITCH Per instal.lar cal: apt-get install libnss-ldap nscd
NSS SWITCH RESPONEM A LES SEGÜENTS PREGUNTES: LDAP server Uniform Resource Identifier: ldap:// 192.168.7.12/ (Note the "ldap: //", NOT "ldapi://"!) (EXEMPLE: ldap://ip_del_meu_ldap/) Distinguished name of the search base: dc=debian,dc=info LDAP version to use: 3 usuari administrador: cn=admin,dc=debian,dc=info Make local root database admin: Yes La BBDD requereix autenticació: No Ldap account for root: cn=admin,dc=debian,dc=info clau Ldap pel superusuari: password
NSS SWITCH Comprova que a /etc/libnss-ldap.conf s'hagin produït els següents canvis: base dc=debian,dc=info uri ldap://ip_del_meu_ldap/
NSS SWITCH Editem /etc/nsswitch.conf i modifiquem: passwd: files ldap group: files ldap
NSS SWITCH Comprovem que l'usari ldap "pepet" existeixi en el sistema UNIX obrint una shell al sistema i fent: id pepet Si tot és correcte hauríem de veure el uid, gif i groups de l'usuari ldap: uid=20000(pepet) gid=20000(pepet) groups=20000(pepet)
RESOLUCIÓ BUG NSS SWITCH Si reiniciem el sistema, UDEV intenta connectar amb LDAP abans que aquest estigui iniciat. Això provoca un retràs a l'iniciar el servidor però un cop arrancat és totalment operatiu. L'error que mostra a l'inici és: udev nss_ldap can't connect (...) Podeu veure el BUG reportat a: https://launchpad.net/ubuntu/+source/libnss-ldap/+bug/51315 Solució per DEBIAN: addgroup --system scanner addgroup --system nvram addgroup --system fuse addgroup --system rdma addgroup --system tss addgroup --system kvm adduser --system --no-create-home tss
PAM PAM és un servei dintre d'Ldap que permet l'autenticació de diferents aplicacions contra Ldap.
PAM: INSTAL.LACIÓ Per instal.lar-ho cal fer: apt-get install libpam-ldap Si libpam-ldap ja està instal.lat caldrà fer: dpkg-reconfigure libpam-ldap I contestem a les següents qüestions: Make local root Database admin. No LDAP version to use: 3 Does the LDAP database require login? No Local crypt to use when changing passwords. crypt
PAM: INSTAL.LACIÓ Comprovem a /etc/pam_ldap.conf base dc=debian,dc=info uri ldap://ip_servidor_ldap/
PAM:INSTAL.LACIÓ Editar a /etc/pam.d/common-account account sufficient pam_unix.so account required pam_ldap.so
PAM:INSTAL.LACIÓ Editar /etc/pam.d/common-session session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
PAM: COMPROVACIÓ Si tot és correcte, ara podrem fer login al sistema Linux amb l'usuari LDAP. login: pepet password: pepet

More Related Content

PDF
Ldap a debian lenny pas a pas
Jordi Clopés Esteban
 
PPTX
Tasca4
Abel Balsells
 
PDF
Servei samba (Linux-Windows)
Yeni ChT
 
PDF
Proxy Squid amb Debian Squeeze
Jordi Clopés Esteban
 
PDF
Dnsmasq amb Debian squeeze
Jordi Clopés Esteban
 
PPT
Power point informàtica
BernatAlanHetfield
 
PPTX
Tema 5
valeroandreu
 
PPT
選書(補助)ツールの開発と運用(提供用)
Izuru Atarashi
 
Ldap a debian lenny pas a pas
Jordi Clopés Esteban
 
Tasca4
Abel Balsells
 
Servei samba (Linux-Windows)
Yeni ChT
 
Proxy Squid amb Debian Squeeze
Jordi Clopés Esteban
 
Dnsmasq amb Debian squeeze
Jordi Clopés Esteban
 
Power point informàtica
BernatAlanHetfield
 
Tema 5
valeroandreu
 
選書(補助)ツールの開発と運用(提供用)
Izuru Atarashi
 

Viewers also liked (20)

DOCX
Poster inascl 2012
Universidad Técnica de Manabí
 
PPTX
Spotkanie z krzysztofem śliwińskim w ramach wiosennej szkoły
sknsz
 
PPTX
Sachin tuli
sknsz
 
PPTX
Evaluation – question 3
JakeHafer
 
PPT
VodQA_Parallelizingcukes_AmanKing
vodQA
 
PPTX
Use Online Marketing to Date Your Leads & Marry Your Customers
Ja-Nae Duane
 
PPTX
Me gusta tejer
Laura De Isla
 
PDF
2006 este general
Anam
 
PPTX
Barnes &noble
Deepavali Vankalu
 
PPTX
Reducing build time
vodQA
 
PPTX
Rizwan
Rizwan Shaikh
 
DOCX
Automation Frame works Instruction Sheet
vodQA
 
PPTX
Understanding the federalism matrix
Jim Huneycutt
 
PPTX
presentacion 1
jrr1973
 
PDF
Vijay & Parul - Cloud testing
vodQA
 
PPT
Ronda Palengke Journey
Kevin dela Cruz
 
PPTX
21st century skills
HAVOT
 
PDF
Altima better creditcardform-1.0.0_instructions
Alex Levashov
 
PDF
File lamp4 ptknaratif
Hari Listy
 
PDF
La ruta de la sal 2013
Anam
 
Poster inascl 2012
Universidad Técnica de Manabí
 
Spotkanie z krzysztofem śliwińskim w ramach wiosennej szkoły
sknsz
 
Sachin tuli
sknsz
 
Evaluation – question 3
JakeHafer
 
VodQA_Parallelizingcukes_AmanKing
vodQA
 
Use Online Marketing to Date Your Leads & Marry Your Customers
Ja-Nae Duane
 
Me gusta tejer
Laura De Isla
 
2006 este general
Anam
 
Barnes &noble
Deepavali Vankalu
 
Reducing build time
vodQA
 
Rizwan
Rizwan Shaikh
 
Automation Frame works Instruction Sheet
vodQA
 
Understanding the federalism matrix
Jim Huneycutt
 
presentacion 1
jrr1973
 
Vijay & Parul - Cloud testing
vodQA
 
Ronda Palengke Journey
Kevin dela Cruz
 
21st century skills
HAVOT
 
Altima better creditcardform-1.0.0_instructions
Alex Levashov
 
File lamp4 ptknaratif
Hari Listy
 
La ruta de la sal 2013
Anam
 
Ad

Similar to Ldap a debian 2: nss i pam (9)

PDF
Openldap
Xavier Sala Pujolar
 
PPT
Linux
scholl Garbí
 
PDF
Presentació de Red hat Linux
Roger Casadejús Pérez
 
PDF
Introducció molt breu sobre el sistema operatiu Linux
Xavier Sala Pujolar
 
PDF
Seguretat de Sistemes
Carles Mateu
 
PDF
Repàs de linux
Mariona Batalla Taylor
 
PDF
Presentacio Ubuntu
avg.aux
 
PDF
Afegir un client SNMP Ubuntu a Cacti
Jordi Clopés Esteban
 
PDF
DRBL
Avel·lí
 
Openldap
Xavier Sala Pujolar
 
Linux
scholl Garbí
 
Presentació de Red hat Linux
Roger Casadejús Pérez
 
Introducció molt breu sobre el sistema operatiu Linux
Xavier Sala Pujolar
 
Seguretat de Sistemes
Carles Mateu
 
Repàs de linux
Mariona Batalla Taylor
 
Presentacio Ubuntu
avg.aux
 
Afegir un client SNMP Ubuntu a Cacti
Jordi Clopés Esteban
 
DRBL
Avel·lí
 
Ad

More from Jordi Clopés Esteban (12)

PDF
Lacie Cloud Box data recovery with Linux
Jordi Clopés Esteban
 
PDF
Capturar claus amb Wireshark o la sobre importància del xifrat
Jordi Clopés Esteban
 
PDF
Tunel EOIP sobre VPN PPTP amb Mikrotik
Jordi Clopés Esteban
 
PDF
Crear una VPN PPTP amb Mikrotik
Jordi Clopés Esteban
 
PDF
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Jordi Clopés Esteban
 
PDF
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
Jordi Clopés Esteban
 
PDF
Balanceig de càrrega PCC amb Mikrotik
Jordi Clopés Esteban
 
PDF
Balanceig de càrrega amb Mikrotik
Jordi Clopés Esteban
 
PDF
Tres tipus de configuracions de QoS amb Mikrotik
Jordi Clopés Esteban
 
PDF
Blacklists amb Squidguard a Debian Squeeze
Jordi Clopés Esteban
 
PDF
Afegir un client Windows XP a Cacti
Jordi Clopés Esteban
 
PDF
Monitorització SNMP amb Cacti a Debian Squeeze
Jordi Clopés Esteban
 
Lacie Cloud Box data recovery with Linux
Jordi Clopés Esteban
 
Capturar claus amb Wireshark o la sobre importància del xifrat
Jordi Clopés Esteban
 
Tunel EOIP sobre VPN PPTP amb Mikrotik
Jordi Clopés Esteban
 
Crear una VPN PPTP amb Mikrotik
Jordi Clopés Esteban
 
Executar scripts d'inici i crear un altre usuari amb AirOs d'Ubiquiti
Jordi Clopés Esteban
 
Dues maneres de blocar l'accés a Facebook amb un router Mikrotik
Jordi Clopés Esteban
 
Balanceig de càrrega PCC amb Mikrotik
Jordi Clopés Esteban
 
Balanceig de càrrega amb Mikrotik
Jordi Clopés Esteban
 
Tres tipus de configuracions de QoS amb Mikrotik
Jordi Clopés Esteban
 
Blacklists amb Squidguard a Debian Squeeze
Jordi Clopés Esteban
 
Afegir un client Windows XP a Cacti
Jordi Clopés Esteban
 
Monitorització SNMP amb Cacti a Debian Squeeze
Jordi Clopés Esteban
 

Ldap a debian 2: nss i pam

  • 1. LDAP A DEBIAN II NSS I PAM Aquest document ha estat creat per Jordi Clopés Esteban i està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @jordiclopes jordiclopes@gmail.com
  • 2. NSS SWITCH L'NSS permet sincronitzar els usuaris UNIX del sistema amb els usuaris LDAP
  • 3. NSS SWITCH Per instal.lar cal: apt-get install libnss-ldap nscd
  • 4. NSS SWITCH RESPONEM A LES SEGÜENTS PREGUNTES: LDAP server Uniform Resource Identifier: ldap:// 192.168.7.12/ (Note the "ldap: //", NOT "ldapi://"!) (EXEMPLE: ldap://ip_del_meu_ldap/) Distinguished name of the search base: dc=debian,dc=info LDAP version to use: 3 usuari administrador: cn=admin,dc=debian,dc=info Make local root database admin: Yes La BBDD requereix autenticació: No Ldap account for root: cn=admin,dc=debian,dc=info clau Ldap pel superusuari: password
  • 5. NSS SWITCH Comprova que a /etc/libnss-ldap.conf s'hagin produït els següents canvis: base dc=debian,dc=info uri ldap://ip_del_meu_ldap/
  • 6. NSS SWITCH Editem /etc/nsswitch.conf i modifiquem: passwd: files ldap group: files ldap
  • 7. NSS SWITCH Comprovem que l'usari ldap "pepet" existeixi en el sistema UNIX obrint una shell al sistema i fent: id pepet Si tot és correcte hauríem de veure el uid, gif i groups de l'usuari ldap: uid=20000(pepet) gid=20000(pepet) groups=20000(pepet)
  • 8. RESOLUCIÓ BUG NSS SWITCH Si reiniciem el sistema, UDEV intenta connectar amb LDAP abans que aquest estigui iniciat. Això provoca un retràs a l'iniciar el servidor però un cop arrancat és totalment operatiu. L'error que mostra a l'inici és: udev nss_ldap can't connect (...) Podeu veure el BUG reportat a: https://launchpad.net/ubuntu/+source/libnss-ldap/+bug/51315 Solució per DEBIAN: addgroup --system scanner addgroup --system nvram addgroup --system fuse addgroup --system rdma addgroup --system tss addgroup --system kvm adduser --system --no-create-home tss
  • 9. PAM PAM és un servei dintre d'Ldap que permet l'autenticació de diferents aplicacions contra Ldap.
  • 10. PAM: INSTAL.LACIÓ Per instal.lar-ho cal fer: apt-get install libpam-ldap Si libpam-ldap ja està instal.lat caldrà fer: dpkg-reconfigure libpam-ldap I contestem a les següents qüestions: Make local root Database admin. No LDAP version to use: 3 Does the LDAP database require login? No Local crypt to use when changing passwords. crypt
  • 11. PAM: INSTAL.LACIÓ Comprovem a /etc/pam_ldap.conf base dc=debian,dc=info uri ldap://ip_servidor_ldap/
  • 12. PAM:INSTAL.LACIÓ Editar a /etc/pam.d/common-account account sufficient pam_unix.so account required pam_ldap.so
  • 13. PAM:INSTAL.LACIÓ Editar /etc/pam.d/common-session session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
  • 14. PAM: COMPROVACIÓ Si tot és correcte, ara podrem fer login al sistema Linux amb l'usuari LDAP. login: pepet password: pepet