executez la commande suivante pour installer les paquets nécessaire:
sudo apt install ldap-auth-client nscdPenser à enlever le i de ldapi://
Si pour une raison quelquonque vous vous tromper executer la commande suivante: sudo dpkg-reconfigure ldap-auth-config
Renseigner le(s) serveur(s) LDAP
LDAP server Uniform Resource Identifier:
ldap://<nom du serveur ldap> ldap://<nom du serveur ldap secondaire>Renseigner le base DN
Distinguished name of the search base:
dc=exemple,dc=frLDAP version to use:
choisir: 3Make local root Database admin:
choisir: ouiDoes the LDAP database require login?
Choisir: nonLDAP account for root:
cn=admin,dc=example,dc=netLDAP root account password:
<mettre le password de l'administrateur LDAP>sudo nano /etc/nsswitch.confRajouter ldap dans les champs concerné en suivant l'exemple ci-dessous, ainsi que la ligne sudoers complète:
passwd: compat ldap
group: compat ldap
shadow: compat ldap
gshadow: files
sudoers: ldap files
hosts: files dns
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nisSi vous souhaitez que l'utilisateur puisse changer son mot de passe sur la machine cliente, éditer le fichier /etc/pam.d/common-password et supprimer la mention use_authtok:
sudo nano /etc/pam.d/common-passwordSi vous souhaitez que le dossier utilisateur soit créer à la première authentification, éditer le fichier /etc/pam.d/common-session:
sudo nano /etc/pam.d/common-sessionAjouter la ligne à la fin du fichier:
session required pam_mkhomedir.so skel=/etc/skel umask=0022Si vous souhaitez qu'un groupe obtienne les droits superutilisateur sur la machine cliente, éditer le fichier /etc/sudoers:
sudo nano /etc/sudoers
et ajouter une ligne de ce type:
%adminldap ALL=(ALL) ALLPour que les modifications soit pris en compte, executez cette commande:
sudo service nscd restartLa configuration est terminé