https://wiki.epnadmin.net/index.php?action=history&feed=atom&title=Client_Ldap_HardyClient Ldap Hardy - Historique des versions2026-05-05T17:47:05ZHistorique des versions pour cette page sur le wikiMediaWiki 1.31.1https://wiki.epnadmin.net/index.php?title=Client_Ldap_Hardy&diff=13&oldid=prevLdayot : Page créée avec « Configuration du client GNU/Linux Ubuntu Hardy pour LDAP En fait, tout est là : http://doc.ubuntu-fr.org/ldap_client === Installation === Bien entendu, il faut les in... »2012-03-16T20:48:21Z<p>Page créée avec « Configuration du client GNU/Linux Ubuntu Hardy pour LDAP En fait, tout est là : http://doc.ubuntu-fr.org/ldap_client === Installation === Bien entendu, il faut les in... »</p>
<p><b>Nouvelle page</b></p><div>Configuration du client GNU/Linux Ubuntu Hardy pour LDAP<br />
<br />
En fait, tout est là : <br />
http://doc.ubuntu-fr.org/ldap_client<br />
<br />
=== Installation ===<br />
<br />
Bien entendu, il faut les informations sur le serveur, etc.<br />
<br />
sudo apt-get install auth-client-config libpam-ldap libnss-ldap<br />
<br />
Pendant l'installation, vous allez avoir à répondre à ces questions:<br />
<br />
* L'adresse du serveur LDAP utilisé. Vous pouvez aussi utiliser un fully qualified domain. Par exemple: ldap://ldap.exemple.com/<br />
* Le nom de la base de recherche. For exemple dc=example,dc=com<br />
* La version de LDAP à utiliser. Vous choisirez habituellement 3.<br />
* Si votre base de donnée requiert une connexion. Vous choisirez habituellement no ici.<br />
* Si vous voulez faire une configuration en Lecture/Écriture par le propriétaire seulement. Donc no devrait être la réponse.<br />
* Si vous voulez que le root local soit l'administrateur de la base de données, vous devez habituellement choisir no ici.<br />
* Ensuite, si votre base de données requiert une connexion. Vous devez choisir no ici.<br />
<br />
Et pour finir, la commande magique qui configure nsswitch, pam.d/common-*.conf...<br />
<br />
sudo auth-client-config -a -p lac_ldap<br />
<br />
=== Tester la configuration de nsswitch.conf avec getent ===<br />
<br />
Maintenant vous pouvez tester la configuration avec les commandes plus bas (remplacer <someldapuser> par un nom d'utilisateur et <someldapgroup> par un nom de groupe présent dans votre serveur LDAP):<br />
<br />
sudo /etc/init.d/nscd restart<br />
getent passwd <someldapuser><br />
getent group <someldapgroup><br />
<br />
Si vous avez une réponse dans les deux cas nsswitch.conf est correctement configuré la seule chose qui reste à faire est de configurer PAM.<br />
<br />
=== /etc/security/group.conf ===<br />
Ajouter la ligne suivante (uniquement sui ces groupes ne sont pas transportés par ldap) :<br />
*;*;*;Al0000-2400;floppy,audio,cdrom,dialout,dip,disk,video,plugdev,scanner<br />
avant la ligne suivante :<br />
# End of group.conf file</div>Ldayot