Antes de mais nada
Verificar se o ldap possui os auxiliary objectClass posixAccount e posixGroup
caso não tenha
cria-las com base no link abaixo
http://www.zytrax.com/books/ldap/ape/nis.html
Depois para cada usuário que deseja autenticar no linux, o registro dele no ldap deve possuir
- acrescentar a um grupo que será utilizado no linux
gidNumber: 666
objectClass: posixGroup
- acrescentar ao usuário que se será utilizado no linux
gidNumber: 666
homeDirectory: /home/rodrigo.teste
objectClass: posixAccount
sn: sobrenome
uid: login
uidNumber: 666
Agora sim podemos começar
Instalar o pacote authconfig
# yum install authconfig
executar o authconfig-gtk
#authconfig-gtk
configure:
User Account DataBase: LDAP
LDAP Serach Base DN: o base dn que contenha os usuarios e os grupos
LDAP Server: basta colcoar o host/ip e a porta localhost:1389
OBS: (alerta de bug) caso a url nao seja ldaps, selecione outro user account e depois volte para o LDAP, irá permitir salvar
Authentication Method: LDAP Password
[Apply]
Para verificar os usuarios
# getent passwd <<uid do ldap>>
ou
# id <<uid do ldap>>
para testar o login
# su - <<uid do ldap>>
Nenhum comentário:
Postar um comentário