https://wiki.epnadmin.net/index.php?action=history&feed=atom&title=Client_Ldap_FeistyClient Ldap Feisty - Historique des versions2026-05-05T17:47:04ZHistorique des versions pour cette page sur le wikiMediaWiki 1.31.1https://wiki.epnadmin.net/index.php?title=Client_Ldap_Feisty&diff=15&oldid=prevLdayot : Page créée avec « Configuration de postes GNU/Linux Ubuntu comme client Ldap et NFS. = Feisty = Authentification Ldap * Pour commencer, installer Feisty et effectuer la mise à jour de l... »2012-03-16T20:49:15Z<p>Page créée avec « Configuration de postes GNU/Linux Ubuntu comme client Ldap et NFS. = Feisty = Authentification Ldap * Pour commencer, installer Feisty et effectuer la mise à jour de l... »</p>
<p><b>Nouvelle page</b></p><div>Configuration de postes GNU/Linux Ubuntu comme client Ldap et NFS.<br />
<br />
= Feisty =<br />
<br />
Authentification Ldap<br />
<br />
* Pour commencer, installer Feisty et effectuer la mise à jour de la distribution<br />
<br />
=== Installation des paquets ===<br />
<br />
==== libpam-ldap ====<br />
<br />
sudo apt-get install libpam-ldap<br />
<br />
URI du serveur LDAP : (par exemple)<br />
ldap://serveur/ ldap://serveur2/<br />
<br />
Nom distinctif DN : (par exemple)<br />
dc=domain,dc=fr<br />
<br />
Version ldap utilisées :<br />
3<br />
<br />
Faut-il créer une base de données locale pour l'administrateur ? <br />
Non<br />
<br />
La base LDAP demande-t-elle une identification ?<br />
Non<br />
<br />
====libnss-ldap====<br />
(Apparemment, il n'y en a plus besoin dans la version Gutsy)<br />
sudo apt-get install libnss-ldap nscd-<br />
<br />
Mot de passe du compte du superutilisateur LDAP :<br />
(ne rien indiquer, on ne s'en sert pas)<br />
<br />
==== /etc/pam_ldap.conf ====<br />
<br />
Ensuite, éditer le fichier /etc/pam_ldap.conf<br />
sudo vi /etc/pam_ldap.conf<br />
La ligne suivante :<br />
nss_base_passwd ou=users,dc=domaine,dc=fr?sub<br />
Attention : il ne faut pas mettre cette ligne à n'importe quel endroit, juste là où il y a les exemples avec nss_base_XXXX<br />
<br />
==== /etc/nsswitch.conf ====<br />
<br />
Puis éditer le fichier /etc/nsswitch.conf<br />
sudo vi /etc/nsswitch.conf<br />
Ça doit ressembler à ça :<br />
# /etc/nsswitch.conf<br />
#<br />
# Example configuration of GNU Name Service Switch functionality.<br />
# If you have the `glibc-doc' and `info' packages installed, try:<br />
# `info libc "Name Service Switch"' for information about this file.<br />
#<br />
passwd: compat ldap<br />
group: compat ldap<br />
shadow: compat ldap<br />
#<br />
hosts: files dns<br />
networks: files<br />
#<br />
protocols: db files<br />
services: db files<br />
ethers: db files<br />
rpc: db files<br />
#<br />
netgroup: nis<br />
<br />
=== Puis pour pam.d ===<br />
<br />
La configuration de PAM est divisée en 4 fichier: common-account, common-auth, common-password and common-session<br />
<br />
==== /etc/pam.d/common-account ====<br />
<br />
sudo vi /etc/pam.d/common-account<br />
<br />
Changez la configuration par ces lignes:<br />
<br />
account sufficient pam_ldap.so<br />
account required pam_unix.so<br />
<br />
==== /etc/pam.d/common-auth ====<br />
<br />
sudo vi /etc/pam.d/common-auth<br />
<br />
Changez la configuration par ces lignes:<br />
<br />
auth sufficient pam_ldap.so<br />
auth required pam_unix.so nullok_secure use_first_pass<br />
<br />
==== /etc/pam.d/common-password ====<br />
<br />
sudo vi /etc/pam.d/common-password<br />
<br />
Changez la configuration par ces lignes:<br />
<br />
password sufficient pam_ldap.so<br />
password required pam_unix.so nullok obscure min=4 max=8 md5<br />
<br />
==== /etc/pam.d/common-session ====<br />
<br />
sudo vi /etc/pam.d/common-session<br />
<br />
Changez la configuration par ces lignes:<br />
<br />
session sufficient pam_ldap.so<br />
session required pam_unix.so<br />
====désinstaller network manager====<br />
apt-get remove network-manager<br />
<br />
deux paquets seront désinstallés:<br />
network-manager & network-manager-gnome<br />
<br />
=== /etc/group ===<br />
<br />
L'annuaire ldap fournissant lui-même les uid et gid, il faudra également adapter les numéros des groupes du poste client. Cela permet de donner des droits aux utilisateurs pour certaines ressources comme le son ou les périphériques usb.<br />
<br />
sudo gedit /etc/group<br />
ou<br />
sudo vi /etc/group<br />
Y modifier les groupes que vous avez indiqués lors de la configuration de l'authentification ldap dans EPNadmin.<br />
<br />
Par exemple, à l'Arobase espace public multimédia de Pierrefitte-sur-Seine, on a modifié les lignes suivantes :<br />
adm:x:1004:admin<br />
dialout:x:1020:cupsys,admin<br />
cdrom:x:1024:haldaemon,admin<br />
floppy:x:1025:haldaemon,admin<br />
audio:x:1029:admin<br />
dip:x:1030:admin<br />
video:x:1044:admin<br />
plugdev:x:1046:haldaemon,admin<br />
lpadmin:x:1106:admin<br />
scanner:x:1110:cupsys,admin<br />
admin:x:1000:admin<br />
Pour comprendre ce qui a été fait, voici un indice : on a ajouté 1000 à tous les groupes qui sont fournis par l'annuaire ldap.<br />
<br />
= Accès au partage de fichiers avec NFS =<br />
<br />
Voir [[Paramétrage NFS]]</div>Ldayot