quinta-feira, 20 de agosto de 2015

Linux - Autenticando com LDAP

Antes de mais nada

Verificar se o ldap possui os auxiliary objectClass posixAccount e posixGroup
caso não tenha

cria-las com base no link abaixo

http://www.zytrax.com/books/ldap/ape/nis.html

Depois para cada usuário que deseja autenticar no linux, o registro dele no ldap deve possuir

 - acrescentar a um grupo que será utilizado no linux
gidNumber: 666
objectClass: posixGroup

- acrescentar ao usuário que se será utilizado  no linux
gidNumber: 666
homeDirectory: /home/rodrigo.teste
objectClass: posixAccount
sn: sobrenome
uid: login
uidNumber: 666

Agora sim podemos começar

Instalar o pacote authconfig
# yum install authconfig

executar o authconfig-gtk
#authconfig-gtk


configure:
User Account DataBase: LDAP
LDAP Serach Base DN: o base dn que contenha os usuarios e os grupos
LDAP Server: basta colcoar o host/ip e a porta localhost:1389
OBS: (alerta de bug) caso a url nao seja ldaps, selecione outro user account e depois volte para o LDAP, irá permitir salvar

Authentication Method: LDAP Password

[Apply]

Para verificar os usuarios
# getent passwd <<uid do ldap>>
ou 
# id <<uid do ldap>>

para testar o login
# su - <<uid do ldap>>

Nenhum comentário:

Postar um comentário