executez la commande suivante pour installer les paquets nécessaire:
sudo apt install ldap-auth-client nscd
Penser à enlever le i
de ldapi://
Si pour une raison quelquonque vous vous tromper executer la commande suivante: sudo dpkg-reconfigure ldap-auth-config
Renseigner le(s) serveur(s) LDAP
LDAP server Uniform Resource Identifier:
ldap://<nom du serveur ldap> ldap://<nom du serveur ldap secondaire>
Renseigner le base DN
Distinguished name of the search base:
dc=exemple,dc=fr
LDAP version to use:
choisir: 3
Make local root Database admin:
choisir: oui
Does the LDAP database require login?
Choisir: non
LDAP account for root:
cn=admin,dc=example,dc=net
LDAP root account password:
<mettre le password de l'administrateur LDAP>
sudo nano /etc/nsswitch.conf
Rajouter ldap
dans les champs concerné en suivant l'exemple ci-dessous, ainsi que la ligne sudoers
complète:
passwd: compat ldap
group: compat ldap
shadow: compat ldap
gshadow: files
sudoers: ldap files
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
Si vous souhaitez que l'utilisateur puisse changer son mot de passe sur la machine cliente, éditer le fichier /etc/pam.d/common-password
et supprimer la mention use_authtok
:
sudo nano /etc/pam.d/common-password
Si vous souhaitez que le dossier utilisateur soit créer à la première authentification, éditer le fichier /etc/pam.d/common-session
:
sudo nano /etc/pam.d/common-session
Ajouter la ligne à la fin du fichier:
session required pam_mkhomedir.so skel=/etc/skel umask=0022
Si vous souhaitez qu'un groupe obtienne les droits superutilisateur sur la machine cliente, éditer le fichier /etc/sudoers
:
sudo nano /etc/sudoers
et ajouter une ligne de ce type:
%adminldap ALL=(ALL) ALL
Pour que les modifications soit pris en compte, executez cette commande:
sudo service nscd restart
La configuration est terminé