Настройка Диспетчера Службы Имен для Работы с LDAP

NSS – это диспетчер службы имен, т.е. функциональная возможность операционной системы Linux по выбору источника, используемого для аутентификации и авторизации.

NSS может работать с локальными текстовыми файлами (например /etc/passwd, /etc/group и /etc/hosts), с DNS, NIS, LDAP и другими.

Установите пакет nss_ldap.

Настройка

authconfig-tui

Выполните:

# authconfig-tui

Окно Authentication Configuration:

Use LDAP = true
Use Shadow Passwords = true
Use LDAP Authentication = true
Local authorization is sufficient = true
Кнопка `Next`

Окно LDAP Settings:

Use TLS = false
Server: ldap://ldap.lystor.org.ua
Base DN: dc=lystor,dc=org,dc=ua
Кнопка `OK`

/etc/ldap.conf

Отредактируйте файл /etc/ldap.conf:

base dc=lystor,dc=org,dc=ua
uri ldap://ldap.lystor.org.ua/
ldap_version 3
binddn uid=nss_ldap_nonroot,ou=nss_ldap,ou=Service,dc=lystor,dc=org,dc=ua
bindpw SUPER_PASSWORD
rootbinddn uid=nss_ldap_root,ou=nss_ldap,ou=Service,dc=lystor,dc=org,dc=ua
port 389
scope one
timelimit 120
bind_timelimit 120
idle_timelimit 3600
pam_password crypt
nss_base_passwd         ou=People,dc=lystor,dc=org,dc=ua?one
nss_base_shadow         ou=People,dc=lystor,dc=org,dc=ua?one
nss_base_group          ou=Group,dc=lystor,dc=org,dc=ua?one
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman
ssl no
tls_cacertdir /etc/openldap/cacerts

/etc/nsswitch.conf

passwd:     files ldap
shadow:     files ldap
group:      files ldap
hosts:      files dns
bootparams: nisplus [NOTFOUND=return] files
ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files
netgroup:   files #ldap
publickey:  nisplus
automount:  files
aliases:    files nisplus

Проверка

# getent passwd
# getent group

Статьи по Теме

Категории
Поиск