В общем-то все просто:
1. Надо установить пкаеты:
# aptitude install libnss-ldap libpam-ldap
По ходу установки пакетов будут заданы вопросы следующего плана:
Q: LDAP server Uniform Resource Identifier:
A: ldap://192.168.0.254
(Указываем ip адрес вашего ldap сервера)
Q: Distinguished name of the search base:
A: dc=example,dc=com
(Здесь опять подставляем данные актуальные для вас)
Q: LDAP version to use:
A: 3
(Возможно вы и используете LDAP v.2 - но мало вероятно 8-) )
Q: Make local root Database admin:
A: Yes
Q: Does the LDAP database require login:
A: No
(Во всяком случае я не использую)
Q: LDAP account for root:
A: cn=admin,dc=example,dc=com
(Опять же вводим данные актуальные для вас)
Q: LDAP root account password:
Я думаю эта строчка вопросов не вызовет....
Запускаем:
# auth-client-config -a -p lac_ldap
Это приведет к нужным изменениям файлов
/etc/pam.d/common-*
PS: Во время всей настроки желательно иметь открытый дополнительный терминал с привилегиями root (вдруг что не так пойдет) и не перегружаться пока не уверены в полной роботоспособности системы ))
PSS: На всякий случай приведу минимально допустимые настройки /etc/ldap.conf:
host 192.168.0.254
base dc=example,dc=com
ldap_version 3
rootbinddn cn=admin,dc=example,dc=com
bind_policy=soft
pam_password md5
nss_initgroups_ignoreusers здесь будут указаны ваши игнорируемые пользователи
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий