Configuração do cliente LDAP


Nos posts anteriores vimos:
Conhecendo o OpenLDAP
Configuração do servidor LDAP
E agora vamos tratar da configuração do cliente LDAP, com export do diretório /home pelo servidor LDAP via NFS.

Vamos instalar o NFS para exportar o diretório /home para os clientes
# apt-get install nfs-kernel-server
Então edite o arquivo /etc/exports inserindo a linha para exportar o /home:
# vi /etc/exports

/home 10.1.1.0/24(rw,async,no_root_squash,no_subtree_check)

Reinicie o servidor  NFS :
# /etc/init.d/nfs-kernel-server restart
Configuração do cliente
Instale os seguintes pacotes:
# apt-get install libpam-ldap libnss-ldap nfs-common

Preencha com o nome do host (somente se o DNS estiver configurado) ou IP.

Preencha com o nome da nossa base

Utilizaremos a versão 3 do protocolo LDAP

Conta LDAP com privilégios administrativos

Senha

O arquivo /etc/nsswitch.conf precisa ser alterada manualmente. Terminamos a parte de configuração relacionada com libnss-ldap.

Conta root local será administrador da base.

Não é necessário senha para uma consulta simples na base.

Administrador da base LDAP

Senha
Instalação completa, vamos realizar alguns ajustes e inclusões.
Adicione no arquivo /etc/hosts, o IP do servidor ldap:
# vi /etc/hosts

10.1.1.178    ldap-server

No /etc/nsswitch.conf altere as entradas passwd, group e shadow:
# vi /etc/nsswitch.conf

passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

Agora teste a configuração:
# getent passwd
# getent group
Obs.: A conta de usuário criada na base, somente, do LDAP não cria automaticamente o diretório pessoal do usuário e para que o mesmo crie no primeiro login do usuário será necessário uma pequena alteração no PAM
# cd /etc/pam.d/
# vi common-session

[ ... ]
session required        pam_unix.so
session required        pam_mkhomedir.so skel=/etc/skel/ umask=0022
session optional        pam_ldap.so

Agora edite /etc/fstab para  montar ldap-server:/home no boot.
# vi /etc/fstab

[...]
ldap-server:/home /home nfs rsize=8192,wsize=8192,timeo=14,intr 0 0

E monte o sistema de arquivos NFS
# mount -a
Faça o login com o usuário cadastrado na base LDAP.
Obs.: Caso não consiga realizar o login remova o pacote nscd (tem por finalidade criar um cache) pois o mesmo causa muita instabilidade na autenticação.
# apt-get purge nscd
Espero que tenham gostado do post e finalizamos mais uma etapa de configuração do LDAP, abraços e até o próximo.
 

Share

    Deixe uma resposta

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati.