====== 6 - Instal·lació de LDAP client ====== ===== 6.1 - Instal·lació del programari ===== Accediu al gestor de paquets Synaptic i instal·leu els paquets: * auth-client-config * ldap-auth-config * nss-updatedb * libpam-modules * libpam-cracklib * libpam-unix2 * ldap-utils * libnss-mdns apt-get install auth-client-config ldap-auth-config nss-updatedb libpam-modules libpam-cracklib libpam-unix2 ldap-utils libnss-mdns Al llarg del procés d'instal·lació se us demanaran algunes dades:\\ * **LDAP server Uniform Resource Identifier:** //servidor.intracentre// * **Dinstinguished name of the search base:** //dc=intracentre// * **LDAP version tu use:** //3// Desactiveu les opcions corresponents a: * **Make local root Database admin** * **Does the LDAP database require login?** \\ ===== 6.2 - Configuració de LDAP / NSS / PAM ===== Per establir una correcta connexió amb la base de dades de LDAP cal fer algunes modificacions en uns arxius de configuració. \\ ==== 6.2.1 - Configuració de LDAP /etc/ldap.conf ==== Obriu l'arxiu **/etc/ldap.conf** i deixeu el codi com segueix: # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=intracentre URI ldap://servidor.intracentre #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never nss_initgroups_ignoreusers audio,avahi,avahi-autoipd,backup,bin,cdrom,couchdb,daemon,dhcpd,games,gdm,gnats,haldaemon,hplip,irc,kernoops,libuuid,list,lp,mail,man,messagebus,nbd,news,nslcd,proxy,pulse,root,rtkit,saned,speech-dispatcher,sshd,statd,sudo,sync,sys,syslog,tftp,usbmux,uucp,vboxadd,www-data ==== 6.2.2 - Configuració de LDAP /etc/nsswitch.conf ==== Obriu l'arxiu **/etc/nsswitch.conf** i feu les següents modificacions # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: files ldap group: files ldap shadow: files ldap hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis ===== 6.3 - Verificació de la connexió ===== Per verificar que la connexió amb el servidor LDAP s'ha efectuat satisfactòriament i que els mòduls de validació i login funcionen correctament es poden executar les següents comantes * getent passwd * getent group ===== 6.4 - Activació de l'accés a l'escriptori remot ===== Per tal de permetre la càrrega de l'escriptori remot a lightdm, cal comentar totes les línies de l'arxiu **/etc/X11/Xsession.d/90qt-a11y**.\\ El codi quedarà aixì: # -*- sh -*- # Xsession.d script to set the QT_ACCESSIBILITY env variable when accessibility # is enabled. # # This file is sourced by Xsession(5), not executed. # if [ -x "/usr/bin/gsettings" ]; then # a11y_enabled=$(gsettings get org.gnome.desktop.interface toolkit-accessibility) # if "$a11y_enabled" = "true" ]; then # export QT_ACCESSIBILITY=1 # fi # fi \\ ---- [[clientcentremaster|Tornar a l'inici]] | [[clientcentre_005|Següent anterior]] | [[clientcentre_007|Següent pas]] | [[inici&#master_de_client_de_centre| Implementació de LINUX/UBUNTU]]