Anleitung für Debian zur Benutzer-Authentifizierung mit libpam über LDAP.
Benötigte Debian-Pakete:
apt-get install libnss-ldap libpam-ldap
Einrichtung (Beispiel):
LDAP server URI: ldap://serverip/_ Distinguished name of the search base: dc=freifunk,dc=net LDAP version to use: 3 LDAP account for root: cn=admin,dc=freifunk,dc=net LDAP root account password: password LDAP administrative account: cn=admin,dc=freifunk,dc=net LDAP administrative password: password
Danach muss das ldap in die /etc/nsswitch.conf eingetragen werden:
passwd: compat ldap group: compat ldap shadow: compat ldap
Wenn man nun ein „getent passwd“ ausführt, bekommt man alle lokalen Benutzer und die des LDAP angezeigt:
getent passwd max:*:46813:0:Max Mustermann:/home/max:/bin/bash test:*:7901:500:test tester:/home/test:/bin/bash
Damit die Benutzer jetzt Systemweit für Lokalen Login und SSH-Login benutzt werden können müssen die korrekten ou´s in die configs eingetragen werden:
nss_base_passwd ou=users,dc=freifunk,dc=net nss_base_shadow ou=users,dc=freifunk,dc=net nss_base_group ou=groups,dc=freifunk,dc=net
nss_base_passwd ou=users,dc=freifunk,dc=net nss_base_shadow ou=users,dc=freifunk,dc=net nss_base_group ou=groups,dc=freifunk,dc=net
Danach einmal nscd und sshd neu starten:
#> /etc/init.d/nscd restart [ ok ] Restarting Name Service Cache Daemon: nscd. #> /etc/init.d/ssh restart [ ok ] Restarting OpenBSD Secure Shell server: sshd.
Und dann sollte auch der Login funktionieren