Diferenças entre edições de "PAM + LDAP"

Fonte: TecPorto
Saltar para a navegação Saltar para a pesquisa
Linha 4: Linha 4:
 
Após isso, para que o LDAP fique operacional, é necessário preencher a ''prompt'' que aparece com todos os dados do servidor onde está alojado o ''LDAP''.
 
Após isso, para que o LDAP fique operacional, é necessário preencher a ''prompt'' que aparece com todos os dados do servidor onde está alojado o ''LDAP''.
  
Para além disso, é preciso entrar no ficheiro ''/etc/ldap.conf'' e alterar a opção ''ldapi://*endereço_do_servidor*'' para ''ldap://*endereço_do_servidor*'' caso contrário o LDAP não funcionará.
+
Para além disso, é preciso entrar no ficheiro ''/etc/ldap.conf'' e alterar a opção ''ldapi://*endereço_do_servidor*'' para ''ldap://*endereço_do_servidor*'' caso contrário o LDAP não funcionará.  
 +
 
 +
Por comodidade, pode-se executar os comandos como ''root'' para que não seja preciso estar sempre a escrever ''sudo'' no início de cada comando, o que se torna especialmente útil na edição dos ficheiros de texto que apenas deixam guardar as alterações quando estas são feitas por um ''superuser''
  
 
= Suporte de alteração de passwords =
 
= Suporte de alteração de passwords =

Revisão das 15h44min de 5 de junho de 2018

Configuração

Antes de qualquer configuração, é necessário instalar, na máquina cliente, os pacotes ldap-auth-client, ldap-client, shelldap, libpam-ldap e nscd. Após isso, para que o LDAP fique operacional, é necessário preencher a prompt que aparece com todos os dados do servidor onde está alojado o LDAP.

Para além disso, é preciso entrar no ficheiro /etc/ldap.conf e alterar a opção ldapi://*endereço_do_servidor* para ldap://*endereço_do_servidor* caso contrário o LDAP não funcionará.

Por comodidade, pode-se executar os comandos como root para que não seja preciso estar sempre a escrever sudo no início de cada comando, o que se torna especialmente útil na edição dos ficheiros de texto que apenas deixam guardar as alterações quando estas são feitas por um superuser

Suporte de alteração de passwords

Para que seja possível o cliente alterar a palavra-passe usando o passwd é necessário alterar o ficheiro /etc/pam.d/common-password comentando a última linha referente à password e acrescentando use_authtok na última coluna.

SUDO