Configurao da autenticao LDAP no Ubuntu 10.

04 LTS

Publicado

por

Vinicius

Geremia

em

16/10/2010

Login: vinigeremia, 3179 pontos Homepage:

http://www.vivaolinux.com.br/dica/Configuracao-da-autenticacao-LDAP-no-Ubuntu-10.04-LTS

Dica para configurao passo-a-passo da autenticao LDAP em um Ubuntu 10.04 LTS. Dentre as funcionalidades est a autenticao direta dos usurios de sistema na base com criao automtica do /home do usurio. Instalao do pacote para a base LDAP: $ sudo apt-get install libnss-ldap Algumas perguntas sero feitas. Ser solicitado o nome ou ip do servidor LDAP: ldap://servidor-ldap/ Ser solicitado o nome do domnio: cn=qualquer,cn=com,cn=br Solicitado a verso LDAP usada: 3 Colocar root como admin da base LDAP: No Exige login na base LDAP: No Se errou na hora de responder as perguntas, voc pode fazer o seguinte comando: $ sudo dpkg-reconfigure ldap-auth-config Obs.: O arquivo de configurao fica em /etc/ldap.conf, abra esse arquivo e edite o seguinte parmetro: descomentar a linha "bind_policy hard" e alterar para "bind_policy soft", adicione mais os seguintes parmetros: (alguns desses apenas esto comentados) timelimit 120; bind_timelimit 120; idle_timelimit 3600; pam_password md5; #caso j no esteja assim (adicione estes no final do arquivo) ssl no tls_cacertdir /etc/openldap/cacerts Agora edite o arquivo /etc/nsswitch.conf, edite as seguintes linhas: passwd: files ldap shadow: files ldap group: files ldap

Aps isso edite os arquivos pam, de alta importncia. Em ordem, entre primeiro no arquivo /etc/pam.d/common-account comentando os comandos existentes (todos!), e insira os seguintes comandos: account account account account session required pam_unix.so broken_shadow sufficient pam_succeed_if.so uid < 500 quiet [default=bad success=ok user_unknown=ignore] pam_ldap.so required pam_permit.so required /lib/security/pam_mkhomedir.so skel=/etc/skel/ umask=0022

Agora o prximo a ser editado o /etc/pam.d/common-auth, repita a insero dos comentrios em todos os comandos e no final do arquivo insira estes: auth auth auth auth auth required sufficient requisite sufficient required pam_env.so pam_unix.so nullok try_first_pass pam_succeed_if.so uid >= 500 quiet pam_ldap.so use_first_pass pam_deny.so

O prximo arquivo a ser editado /etc/pam.d/common-password, comentando todos os comandos existentes e inserindo estes: password password password password requisite sufficient sufficient required pam_cracklib.so try_first_pass retry=3 pam_unix.so md5 shadow nullok try_first_pass use_authtok pam_ldap.so use_authtok pam_deny.so

Por ltimo edite o arquivo /etc/pam.d/common-session, colocando os comandos existentes em comentrio e adicionando estes comandos novos: session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_ldap.so Pronto para autenticar um Ubuntu na base da dados LDAP. Outras dicas deste autor Nenhuma dica encontrada. Leitura recomendada Instalando o Kile no Ubuntu 5.10 Oracle XE via apt-get Limpando o histrico do Xfrun4 Configurando a Orinoco Wireless Wave Lan Silver no seu laptop Sendmail + SMTP GMAIL Comentrios [1] Comentrio enviado por joserf em 16/10/2010 - 12:45h: amigo tenho o ubuntu server 8.04 rodando com ldap, estou querendo migrar para o 10.04 como

faco para configurar pois nao existe mais o arquivo slapd.conf em /etc/ldap, sabe alguma maneira ? abraco. [2] Comentrio enviado por vinigeremia em 16/10/2010 - 21:36h: joserf. Tente o comando dpkg-reconfigure ou procure pelo arquivo: /etc/ldap.conf Pois nesta dica, para cliente e no servidor, desculpe no poder ajudar mais. Abrao [3] Comentrio enviado por luizmarceloo em 17/10/2010 - 04:59h: josef, no 10.04 o openLDAP vem por default configurado via cn=config. Esse mtodo dispensa os arquivo slapd.conf e armazena suas configura&#7757;es em uma rvore on-line. Para voc converter o servio para o antigo mtodo via slapd.conf: Crie um arquivo vazio com o nome slapd.conf e edite o arquivo com as conf. do servio; Edite o arquivo "/etc/dafault/slapd" e altere a diretiva abaixo (normalmente encontrada logo no comeo do arquivo): SLAPD_CONF=CAMINHODOARQUIVO Reinicie o servio. Dessa forma voc coveverte o mtodo on-line para o mtodo via arquivo de configurao.

[4] Comentrio enviado por joserf em 17/10/2010 - 13:39h: ol luizmarceloo obrigado pela dica, eu vou testar aqui e at tera dou uma resposta, obrigado [5] Comentrio enviado por joserf em 19/10/2010 - 04:44h: caro luizmarceloo, funcionou perfeitamente, um abrao