https://wiki.epnadmin.net/index.php?action=history&feed=atom&title=Client_Ldap_GutsyClient Ldap Gutsy - Historique des versions2026-05-05T17:47:05ZHistorique des versions pour cette page sur le wikiMediaWiki 1.31.1https://wiki.epnadmin.net/index.php?title=Client_Ldap_Gutsy&diff=14&oldid=prevLdayot : Page créée avec « Configuration de postes GNU/Linux Ubuntu comme client Ldap et NFS. Voir http://doc.ubuntu-fr.org/ldap_client et surtout http://www.gesnel.fr/ubuntu/2007/05/30/integration... »2012-03-16T20:48:41Z<p>Page créée avec « Configuration de postes GNU/Linux Ubuntu comme client Ldap et NFS. Voir http://doc.ubuntu-fr.org/ldap_client et surtout http://www.gesnel.fr/ubuntu/2007/05/30/integration... »</p>
<p><b>Nouvelle page</b></p><div>Configuration de postes GNU/Linux Ubuntu comme client Ldap et NFS.<br />
<br />
Voir http://doc.ubuntu-fr.org/ldap_client<br />
et surtout http://www.gesnel.fr/ubuntu/2007/05/30/integration-de-clients-ubuntu-dans-un-reseau-avec-ldap/<br />
<br />
= Gutsy =<br />
<br />
Authentification Ldap<br />
<br />
=== Installation des paquets ===<br />
<br />
sudo apt-get install libpam-ldap<br />
<br />
URI du serveur LDAP : (par exemple)<br />
ldap://serveur/ ldap://serveur2/<br />
<br />
Nom distinctif DN : (par exemple)<br />
dc=domain,dc=fr<br />
<br />
Version ldap utilisées :<br />
3<br />
<br />
Faut-il créer une base de données locale pour l'administrateur ? <br />
Non<br />
<br />
La base LDAP demande-t-elle une identification ?<br />
Non<br />
<br />
Mot de passe du compte du superutilisateur LDAP :<br />
(ne rien indiquer, on ne s'en sert pas)<br />
<br />
==== /etc/ldap.conf ====<br />
<br />
Ensuite, éditer le fichier /etc/ldap.conf<br />
sudo vi /etc/ldap.conf<br />
<br />
# The distinguished name of the search base.<br />
base dc=domaine,dc=fr<br />
<br />
# Another way to specify your LDAP server is to provide an<br />
# uri with the server name. This allows to use<br />
# Unix Domain Sockets to connect to a local LDAP Server.<br />
uri ldap://serveur1/ ldap://serveur2/<br />
<br />
# RFC2307bis naming contexts<br />
nss_base_passwd ou=users,dc=domaine,dc=fr?sub<br />
<br />
# Reconnect policy: hard (default) will retry connecting to<br />
bind_policy soft<br />
<br />
Attention : il ne faut pas mettre cette ligne à n'importe quel endroit, juste là où il y a les commentaires et exemples.<br />
<br />
==== /etc/nsswitch.conf ====<br />
<br />
Puis éditer le fichier /etc/nsswitch.conf<br />
sudo vi /etc/nsswitch.conf<br />
Ça doit ressembler à ça :<br />
# /etc/nsswitch.conf<br />
#<br />
# Example configuration of GNU Name Service Switch functionality.<br />
# If you have the `glibc-doc' and `info' packages installed, try:<br />
# `info libc "Name Service Switch"' for information about this file.<br />
#<br />
passwd: files ldap<br />
group: files ldap<br />
shadow: files ldap<br />
#<br />
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4<br />
networks: files<br />
#<br />
protocols: db files<br />
services: db files<br />
ethers: db files<br />
rpc: db files<br />
#<br />
netgroup: nis<br />
<br />
=== Puis pour pam.d ===<br />
<br />
La configuration de PAM est divisée en 4 fichier: common-account, common-auth, common-password and common-session<br />
<br />
==== /etc/pam.d/common-account ====<br />
sudo vi /etc/pam.d/common-account<br />
Changez la configuration par ces lignes:<br />
account sufficient pam_unix.so<br />
account required pam_ldap.so use_first_pass<br />
<br />
==== /etc/pam.d/common-auth ====<br />
sudo vi /etc/pam.d/common-auth<br />
Changez la configuration par ces lignes:<br />
auth sufficient pam_unix.so<br />
auth required pam_group.so use_first_pass<br />
auth required pam_ldap.so use_first_pass<br />
<br />
==== /etc/pam.d/common-password ====<br />
sudo vi /etc/pam.d/common-password<br />
Changez la configuration par ces lignes:<br />
password sufficient pam_ldap.so<br />
password required pam_unix.so nullok obscure min=4 max=8 md5<br />
<br />
==== /etc/pam.d/common-session ====<br />
sudo vi /etc/pam.d/common-session<br />
Changez la configuration par ces lignes:<br />
session sufficient pam_ldap.so<br />
session required pam_unix.so<br />
<br />
=== /etc/group ===<br />
<br />
L'annuaire ldap fournissant lui-même les uid et gid, il faudra également adapter les numéros des groupes du poste client. Cela permet de donner des droits aux utilisateurs pour certaines ressources comme le son ou les périphériques usb.<br />
<br />
sudo gedit /etc/group<br />
ou<br />
sudo vi /etc/group<br />
Y modifier les groupes que vous avez indiqués lors de la configuration de l'authentification ldap dans EPNadmin.<br />
<br />
Par exemple, à l'Arobase espace public multimédia de Pierrefitte-sur-Seine, on a supprimé les lignes suivantes :<br />
lpadmin:...<br />
En gros, on a supprimé tous les groupes qui viennent de l'annuaire ldap.<br />
<br />
=== /etc/security/group.conf ===<br />
Ajouter la ligne suivante (uniquement sui ces groupes ne sont pas transportés par ldap) :<br />
*;*;*;Al0000-2400;floppy,audio,cdrom,dip,video,plugdev,scanner<br />
avant la ligne suivante :<br />
# End of group.conf file<br />
<br />
= Accès au partage de fichiers avec NFS =<br />
<br />
Voir [[Paramétrage NFS]]</div>Ldayot