PAM + LDAP

Configuração

Antes de qualquer configuração, é necessário instalar, na máquina cliente, os pacotes ldap-auth-client, ldap-client, libpam-ldap, nslcd e nscd. Por conveniência, pode-se instalar o pacote shelldap.

Após isso, para que o LDAP fique operacional, é necessário preencher a prompt que aparece com todos os dados do servidor onde está alojado o LDAP.

Por comodidade, pode-se executar os comandos como root para que não seja preciso estar sempre a escrever sudo no início de cada comando, o que se torna especialmente útil na edição dos ficheiros de texto que apenas deixam guardar as alterações quando estas são feitas por um superuser

Suporte de alteração de passwords

Para que seja possível o cliente alterar a palavra-passe usando o passwd é necessário alterar o ficheiro /etc/pam.d/common-password. A linha

password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass

deve passar a ser

password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass

SUDO