Eines de l'usuari

Eines del lloc


informatica:implementacioubuntu:clientcentre_006

6 - Instal·lació de LDAP client

6.1 - Instal·lació del programari

Accediu al gestor de paquets Synaptic i instal·leu els paquets:

  • auth-client-config
  • ldap-auth-config
  • nss-updatedb
  • libpam-modules
  • libpam-cracklib
  • libpam-unix2
  • ldap-utils
  • libnss-mdns
apt-get install auth-client-config ldap-auth-config nss-updatedb libpam-modules libpam-cracklib libpam-unix2 ldap-utils libnss-mdns

Al llarg del procés d'instal·lació se us demanaran algunes dades:

  • LDAP server Uniform Resource Identifier: servidor.intracentre
  • Dinstinguished name of the search base: dc=intracentre
  • LDAP version tu use: 3

Desactiveu les opcions corresponents a:

  • Make local root Database admin
  • Does the LDAP database require login?


6.2 - Configuració de LDAP / NSS / PAM

Per establir una correcta connexió amb la base de dades de LDAP cal fer algunes modificacions en uns arxius de configuració.

6.2.1 - Configuració de LDAP /etc/ldap.conf

Obriu l'arxiu /etc/ldap.conf i deixeu el codi com segueix:

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=intracentre
URI     ldap://servidor.intracentre
#URI    ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT    12
#TIMELIMIT    15
#DEREF        never

nss_initgroups_ignoreusers audio,avahi,avahi-autoipd,backup,bin,cdrom,couchdb,daemon,dhcpd,games,gdm,gnats,haldaemon,hplip,irc,kernoops,libuuid,list,lp,mail,man,messagebus,nbd,news,nslcd,proxy,pulse,root,rtkit,saned,speech-dispatcher,sshd,statd,sudo,sync,sys,syslog,tftp,usbmux,uucp,vboxadd,www-data

6.2.2 - Configuració de LDAP /etc/nsswitch.conf

Obriu l'arxiu /etc/nsswitch.conf i feu les següents modificacions

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files ldap
group:          files ldap
shadow:         files ldap

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

6.3 - Verificació de la connexió

Per verificar que la connexió amb el servidor LDAP s'ha efectuat satisfactòriament i que els mòduls de validació i login funcionen correctament es poden executar les següents comantes

  • getent passwd
  • getent group

6.4 - Activació de l'accés a l'escriptori remot

Per tal de permetre la càrrega de l'escriptori remot a lightdm, cal comentar totes les línies de l'arxiu /etc/X11/Xsession.d/90qt-a11y.
El codi quedarà aixì:

# -*- sh -*-
# Xsession.d script to set the QT_ACCESSIBILITY env variable when accessibility
# is enabled.
#
# This file is sourced by Xsession(5), not executed.

# if [ -x "/usr/bin/gsettings" ]; then
# 	a11y_enabled=$(gsettings get org.gnome.desktop.interface toolkit-accessibility)
# 	if "$a11y_enabled" = "true" ]; then
# 		export QT_ACCESSIBILITY=1
# 	fi
# fi



Tornar a l'inici | Següent anterior | Següent pas | Implementació de LINUX/UBUNTU

informatica/implementacioubuntu/clientcentre_006.txt · Darrera modificació: 2019/11/24 23:34 (edició externa)