Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
ldap_client [Le 18/09/2014, 19:07] alex10336 |
ldap_client [Le 11/09/2022, 11:29] (Version actuelle) moths-art Suppression des espaces en fin de ligne (détecté et corrigé via le bot wiki-corrector (https://forum.ubuntu-fr.org/viewtopic.php?id=2067892) |
||
---|---|---|---|
Ligne 13: | Ligne 13: | ||
===== Note pour Gutsy ===== | ===== Note pour Gutsy ===== | ||
- | Il y a un nouvel outil dans Gutsy pour modifier les outils de pam et de nsswitch en même temps : | + | Il y a un nouvel outil dans Gutsy pour modifier les outils de pam et de nsswitch en même temps : |
sudo auth-client-config -a -p lac_ldap | sudo auth-client-config -a -p lac_ldap | ||
Ligne 39: | Ligne 39: | ||
/etc/init.d/nscd restart | /etc/init.d/nscd restart | ||
- | ou | + | ou |
service nscd restart | service nscd restart | ||
Ligne 53: | Ligne 53: | ||
getent group <someldapgroup> | getent group <someldapgroup> | ||
- | Si vous avez une réponse dans les deux cas **nsswitch.conf** est correctement configuré la seule chose qui reste à faire est | + | Si vous avez une réponse dans les deux cas **nsswitch.conf** est correctement configuré la seule chose qui reste à faire est |
de configurer PAM. | de configurer PAM. | ||
Ligne 89: | Ligne 89: | ||
auth required pam_unix.so nullok_secure use_first_pass | auth required pam_unix.so nullok_secure use_first_pass | ||
+ | Bonsoir à tous ! | ||
==== /etc/pam.d/common-password ==== | ==== /etc/pam.d/common-password ==== | ||
Ligne 152: | Ligne 153: | ||
* Je ne peux promettre que ce document soit sans erreur mais je l'ai testé et il fonctionne. | * Je ne peux promettre que ce document soit sans erreur mais je l'ai testé et il fonctionne. | ||
+ | |||
+ | ===== Alternative ===== | ||
+ | Vous pouvez aussi voir cette procédure réécrite en phase de validation à https://doc.ubuntu-fr.org/utilisateurs/fr.laugier/ldap_client | ||
+ | |||
+ | ==== Installation d'un client LDAP sur ubuntu 14.04 / Linux Mint 17 ==== | ||
+ | Je me permets d'avancer une autre méthode que j'ai suivi, celle énoncée ici n'ayant pas fonctionné. | ||
+ | |||
+ | Tout d'abord pour installer le client sur une ubuntu/mint 14.04, j'ai suivi ce tuto pour activer l'authentification lorsque le serveur LDAP est accessible | ||
+ | |||
+ | === Online Mode (Serveur LDAP Accessible) === | ||
+ | Pour configurer le client ldap sur ma distrib ubuntu, j'ai suivi ce tuto qui a fonctionné comme un charme : | ||
+ | |||
+ | https://www.digitalocean.com/community/tutorials/how-to-authenticate-client-computers-using-ldap-on-an-ubuntu-12-04-vps | ||
+ | |||
+ | et pour la conf de mes laptop, j'ai ajouté ceci | ||
+ | |||
+ | === Offline mode (Serveur LDAP inaccessible - Laptop itinérants) === | ||
+ | |||
+ | <code> | ||
+ | sudo apt-get install nss-updatedb libnss-db libpam-ccreds nslcd | ||
+ | sudo nss_updatedb ldap | ||
+ | </code> | ||
+ | Editer le fichier /etc/nsswitch.conf tel que: | ||
+ | <file> | ||
+ | passwd: files ldap [NOTFOUND=return] db | ||
+ | group: files ldap [NOTFOUND=return] db | ||
+ | </file> | ||
+ | ensuite éditer etc/pam.d/common-account pour remplacer la ligne | ||
+ | <file> | ||
+ | account [success=1 default=ignore] pam_ldap.so | ||
+ | </file> | ||
+ | par | ||
+ | <file> | ||
+ | account [success=1 authinfo_unavail=1 default=ignore] pam_ldap.so | ||
+ | </file> | ||
+ | il suffira maintenant d'un : | ||
+ | <code>sudo nss_updatedb ldap</code> | ||
+ | pour mettre à jour la copie locale des users LDAP | ||
+ | <note help>a noter que pour qu'un utilisateur puisse se connecter hors ligne, il aura du préalablement se logguer sur cette machine alors qu'elle pouvait contacter le serveur LDAP pour un premier check du mot de passe</note> | ||
===== Crédits ===== | ===== Crédits ===== | ||
Ligne 157: | Ligne 197: | ||
Source : traduction de https://wiki.ubuntu.com/LDAPClientAuthentication | Source : traduction de https://wiki.ubuntu.com/LDAPClientAuthentication | ||
- | * La plupart des informations viennent de cette page : | + | * La plupart des informations viennent de cette page : |
http://mcwhirter.com.au/craige/blog/2006/Making-a-Debian-or-Ubuntu-Machine-an-LDAP-Authentication-Client | http://mcwhirter.com.au/craige/blog/2006/Making-a-Debian-or-Ubuntu-Machine-an-LDAP-Authentication-Client | ||
* Des informations additionnelles peuvent être trouvées ici : | * Des informations additionnelles peuvent être trouvées ici : |