Configuração do cliente LDAP

Nos posts anteriores vimos:

Conhecendo o OpenLDAP

Configuração do servidor LDAP

E agora vamos tratar da configuração do cliente LDAP, com export do diretório /home pelo servidor LDAP via NFS.

Vamos instalar o NFS para exportar o diretório /home para os clientes

# apt-get install nfs-kernel-server

Então edite o arquivo /etc/exports inserindo a linha para exportar o /home:

# vi /etc/exports

/home 10.1.1.0/24(rw,async,no_root_squash,no_subtree_check)

Reinicie o servidor  NFS :

# /etc/init.d/nfs-kernel-server restart

Configuração do cliente

Instale os seguintes pacotes:

# apt-get install libpam-ldap libnss-ldap nfs-common

Preencha com o nome do host (somente se o DNS estiver configurado) ou IP.

Preencha com o nome da nossa base

Utilizaremos a versão 3 do protocolo LDAP

Conta LDAP com privilégios administrativos

Senha

O arquivo /etc/nsswitch.conf precisa ser alterada manualmente. Terminamos a parte de configuração relacionada com libnss-ldap.

Conta root local será administrador da base.

Não é necessário senha para uma consulta simples na base.

Administrador da base LDAP

Senha

Instalação completa, vamos realizar alguns ajustes e inclusões.

Adicione no arquivo /etc/hosts, o IP do servidor ldap:

# vi /etc/hosts

10.1.1.178    ldap-server

No /etc/nsswitch.conf altere as entradas passwd, group e shadow:

# vi /etc/nsswitch.conf

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

Agora teste a configuração:

# getent passwd

# getent group

Obs.: A conta de usuário criada na base, somente, do LDAP não cria automaticamente o diretório pessoal do usuário e para que o mesmo crie no primeiro login do usuário será necessário uma pequena alteração no PAM

# cd /etc/pam.d/

# vi common-session

[ ... ]
session required        pam_unix.so
session required        pam_mkhomedir.so skel=/etc/skel/ umask=0022
session optional        pam_ldap.so

Agora edite /etc/fstab para  montar ldap-server:/home no boot.

# vi /etc/fstab

[...]
ldap-server:/home /home nfs rsize=8192,wsize=8192,timeo=14,intr 0 0

E monte o sistema de arquivos NFS

# mount -a

Faça o login com o usuário cadastrado na base LDAP.

Obs.: Caso não consiga realizar o login remova o pacote nscd (tem por finalidade criar um cache) pois o mesmo causa muita instabilidade na autenticação.

# apt-get purge nscd

Espero que tenham gostado do post e finalizamos mais uma etapa de configuração do LDAP, abraços e até o próximo.