como configuro meu sistema RHEL5 ou RHEL6 para usar o ldap para autenticação?

Navegue suas respostas
5

Tenho acesso root a um sistema RHEL6 e desejo usar o servidor ldap corporativo em que trabalho para autenticação do usuário.

Corri authconfig-tui , verifiquei [*] Use LDAP e deixei [*] Use Shadow Passwords marcado, depois verifiquei [*] Use LDAP Authentication , clique no botão Avançar, e em [ ] Use TLS desmarcou e defina Server: ldap://ldap.mycompanysdomainname.com e defina Base DN como o cara admin ldap me disse para usar.

Mas só posso fazer o login com a senha definida localmente na caixa da minha conta de usuário e não posso fazer logon se eu usar essa senha armazenada no servidor ldap.

Não há algo que eu precise fazer no arquivo /etc/passwd dos arquivos /etc/shadow ... algo como alterar o campo passwd para [email protected] ou algo assim?

    
por Red Cricket 23.08.2013 / 23:46

2 respostas

6

Veja estes documentos da Red Hat. Eles mostram como você pode alterar seu sistema para que ele seja autenticado em um servidor LDAP em vez de usar as credenciais locais no sistema. O tópico é um pouco demais para incluir neste site, então estou apenas fornecendo uma referência aqui para os documentos oficiais.

Etapas gerais

(excerto de aqui )

  1. instalar pacotes de clientes 

    $ sudo yum install openldap openldap-clients nss_ldap

  2. configure o LDAP do cliente

    Nas máquinas clientes, os seguintes arquivos precisam ser editados: /etc/ldap.conf e /etc/openldap/ldap.conf . Eles precisam conter o servidor adequado e as informações da base de pesquisa para a organização.

    Para fazer isso, execute a Ferramenta de Configuração de Autenticação gráfica ( system-config-authentication ) e selecione Ativar Suporte LDAP na guia Informações do Usuário. Também é possível editar esses arquivos manualmente.

  3. nssswitch

    Nas máquinas clientes, o /etc/nsswitch.conf deve ser editado para usar o LDAP. Para fazer isso, execute a Ferramenta de Configuração de Autenticação ( system-config-authentication ) e selecione Ativar Suporte LDAP na guia Informações do Usuário. Se editar /etc/nsswitch.conf manualmente, adicione o ldap às linhas apropriadas.

Por exemplo: 

passwd: files ldap
shadow: files ldap
group: files ldap
    
por 24.08.2013 / 00:01
0

nss_ldap foi substituído por pam_ldap e nss-pam-ldapd. Meu sistema estava faltando nss-pam-ldapd. Depois de instalar este pacote, meu cliente RHEL 6.5 foi autenticado no meu servidor LDAP RHEL 5.

Além disso, em / var / log / messages quando meu login LDAP falharia antes dessa correção, eu receberia o erro: Não foi possível desbloquear o conjunto de chaves de login com a senha fornecida. Eu não estou usando o TLS desde que meu sistema está offline.

    
por 09.03.2016 / 03:47

Tags

vimrc personalizado para subpastas e projetos como mapear usuários e agrupar com sshfs