Diferenças entre edições de "PAM + LDAP"
(Há 12 revisões intermédias de 2 utilizadores que não estão a ser apresentadas) | |||
Linha 1: | Linha 1: | ||
= Configuração = | = Configuração = | ||
− | Antes de qualquer configuração, é necessário instalar, na máquina cliente, os pacotes ''ldap-auth-client'', ''ldap-client'', '' | + | Antes de qualquer configuração, é necessário instalar, na máquina cliente, os pacotes ''ldap-auth-client'', ''ldap-client'', ''libpam-ldapd'', ''nslcd'' e ''nscd''. Por conveniência, pode-se instalar o pacote ''shelldap''. |
+ | |||
+ | Após isso, para que o LDAP fique operacional, é necessário preencher a ''prompt'' que aparece com todos os dados do servidor onde está alojado o ''LDAP''. | ||
+ | |||
+ | Por comodidade, pode-se executar os comandos como ''root'' para que não seja preciso estar sempre a escrever ''sudo'' no início de cada comando, o que se torna especialmente útil na edição dos ficheiros de texto que apenas deixam guardar as alterações quando estas são feitas por um ''superuser'' | ||
= Suporte de alteração de passwords = | = Suporte de alteração de passwords = | ||
− | Para que seja possível o cliente alterar a | + | Para que seja possível o cliente alterar a palavra-passe usando o ''passwd'' é necessário alterar o ficheiro ''/etc/pam.d/common-password''. A linha |
+ | |||
+ | <code> | ||
+ | password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass</code> | ||
+ | |||
+ | deve passar a ser | ||
+ | |||
+ | <code> | ||
+ | password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass | ||
+ | </code> | ||
= SUDO = | = SUDO = |
Edição atual desde as 19h26min de 19 de março de 2021
Configuração
Antes de qualquer configuração, é necessário instalar, na máquina cliente, os pacotes ldap-auth-client, ldap-client, libpam-ldapd, nslcd e nscd. Por conveniência, pode-se instalar o pacote shelldap.
Após isso, para que o LDAP fique operacional, é necessário preencher a prompt que aparece com todos os dados do servidor onde está alojado o LDAP.
Por comodidade, pode-se executar os comandos como root para que não seja preciso estar sempre a escrever sudo no início de cada comando, o que se torna especialmente útil na edição dos ficheiros de texto que apenas deixam guardar as alterações quando estas são feitas por um superuser
Suporte de alteração de passwords
Para que seja possível o cliente alterar a palavra-passe usando o passwd é necessário alterar o ficheiro /etc/pam.d/common-password. A linha
password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass
deve passar a ser
password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass