====== 6 - Instal·lació de LDAP client ======
===== 6.1 - Instal·lació del programari =====
Accediu al gestor de paquets Synaptic i instal·leu els paquets:
* auth-client-config
* ldap-auth-config
* nss-updatedb
* libpam-modules
* libpam-cracklib
* libpam-unix2
* ldap-utils
* libnss-mdns
apt-get install auth-client-config ldap-auth-config nss-updatedb libpam-modules libpam-cracklib libpam-unix2 ldap-utils libnss-mdns
Al llarg del procés d'instal·lació se us demanaran algunes dades:\\
* **LDAP server Uniform Resource Identifier:** //servidor.intracentre//
* **Dinstinguished name of the search base:** //dc=intracentre//
* **LDAP version tu use:** //3//
Desactiveu les opcions corresponents a:
* **Make local root Database admin**
* **Does the LDAP database require login?**
\\
===== 6.2 - Configuració de LDAP / NSS / PAM =====
Per establir una correcta connexió amb la base de dades de LDAP cal fer algunes modificacions en uns arxius de configuració.
\\
==== 6.2.1 - Configuració de LDAP /etc/ldap.conf ====
Obriu l'arxiu **/etc/ldap.conf** i deixeu el codi com segueix:
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=intracentre
URI ldap://servidor.intracentre
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
nss_initgroups_ignoreusers audio,avahi,avahi-autoipd,backup,bin,cdrom,couchdb,daemon,dhcpd,games,gdm,gnats,haldaemon,hplip,irc,kernoops,libuuid,list,lp,mail,man,messagebus,nbd,news,nslcd,proxy,pulse,root,rtkit,saned,speech-dispatcher,sshd,statd,sudo,sync,sys,syslog,tftp,usbmux,uucp,vboxadd,www-data
==== 6.2.2 - Configuració de LDAP /etc/nsswitch.conf ====
Obriu l'arxiu **/etc/nsswitch.conf** i feu les següents modificacions
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
===== 6.3 - Verificació de la connexió =====
Per verificar que la connexió amb el servidor LDAP s'ha efectuat satisfactòriament i que els mòduls de validació i login funcionen correctament es poden executar les següents comantes
* getent passwd
* getent group
===== 6.4 - Activació de l'accés a l'escriptori remot =====
Per tal de permetre la càrrega de l'escriptori remot a lightdm, cal comentar totes les línies de l'arxiu **/etc/X11/Xsession.d/90qt-a11y**.\\
El codi quedarà aixì:
# -*- sh -*-
# Xsession.d script to set the QT_ACCESSIBILITY env variable when accessibility
# is enabled.
#
# This file is sourced by Xsession(5), not executed.
# if [ -x "/usr/bin/gsettings" ]; then
# a11y_enabled=$(gsettings get org.gnome.desktop.interface toolkit-accessibility)
# if "$a11y_enabled" = "true" ]; then
# export QT_ACCESSIBILITY=1
# fi
# fi
\\
----
[[clientcentremaster|Tornar a l'inici]] | [[clientcentre_005|Següent anterior]] | [[clientcentre_007|Següent pas]] | [[inicimaster_de_client_de_centre| Implementació de LINUX/UBUNTU]]