====== ldap configuratie Linux client======
[[linux:linux|{{ :dokuwiki:tux.png?120|}}]]
===== context=====
dit document beschrijft hoe je een Linux client configureert zodat gebruikers kunnen aamelden op een LDAP server.
===== installatie =====
- meld aan op de Linux client en installeer: sudo apt-get install libnss-ldap
- geef volgende informatie:
- URI van je ldap server: bv ldaps://ldap.jumpcloud.com
- LDAP search base: bv o=5d0a530129ede53939301211,dc=jumpcloud,dc=com
- LDAP versie: 3
- make local database: **no**
- bind user waarmee verbinding met LDAP wordt gelegd
- pas je nsswitch aan: auth-client-config -t nss -p lac_ldap
- werk je PAM configuratie bij:pam-auth-updatevink aan: **Create home directory on login **
- vraag LDAP gebruikers/groepen op: getent passwd | group
===== configuratie=====
alle instellingen worden bewaard in:
* /etc/ldap
* /etc/ldap.secret
Aanpassingen die je daar doet, kan je meteen testen ahv getent passwd \\
Wachtwoorden worden daar ook in leesbare text bewaard ...
===== problemen, problemen =====
* open /var/log/auth.log waarin authenticatie wordt gelogd: Dec 24 22:23:48 ip-10-0-110-91 su[2577]: + /dev/pts/0 root:root
Dec 24 22:23:48 ip-10-0-110-91 su[2577]: pam_unix(su:session): session opened for user root by koen(uid=0)
Dec 24 22:23:48 ip-10-0-110-91 su[2577]: pam_systemd(su:session): Cannot create session: Already running in a session
Dec 24 22:31:32 ip-10-0-110-91 getent: nss_ldap: failed to bind to LDAP server ldaps://ldap.jumpcloud.com: Invalid credentials
Dec 24 22:31:32 ip-10-0-110-91 getent: nss_ldap: reconnecting to LDAP server...
Dec 24 22:31:32 ip-10-0-110-91 getent: nss_ldap: failed to bind to LDAP server ldaps://ldap.jumpcloud.com: Invalid credentials
Dec 24 22:31:32 ip-10-0-110-91 getent: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
Dec 24 22:31:34 ip-10-0-110-91 getent: nss_ldap: failed to bind to LDAP server ldaps://ldap.jumpcloud.com: Invalid credentials
* installeer tshark en monitor het netwerkverkeer (zie: [[dokuwiki:security:ldap|LDAP integratie]])
*
{{tag>Linux LDAP authentictie}}