Table of Contents
ldap configuratie Linux client
context
dit document beschrijft hoe je een Linux client configureert zodat gebruikers kunnen aamelden op een LDAP server.
installatie
- meld aan op de Linux client en installeer:
sudo apt-get install libnss-ldap
- geef volgende informatie:
- URI van je ldap server: bv ldaps://ldap.jumpcloud.com
- LDAP search base: bv o=5d0a530129ede53939301211,dc=jumpcloud,dc=com
- LDAP versie: 3
- make local database: no
- bind user waarmee verbinding met LDAP wordt gelegd
- pas je nsswitch aan:
auth-client-config -t nss -p lac_ldap
- werk je PAM configuratie bij:
pam-auth-update
vink aan: Create home directory on login
- vraag LDAP gebruikers/groepen op:
getent passwd | group
configuratie
alle instellingen worden bewaard in:
- /etc/ldap
- /etc/ldap.secret
Aanpassingen die je daar doet, kan je meteen testen ahv getent passwd
Wachtwoorden worden daar ook in leesbare text bewaard …
problemen, problemen
- open /var/log/auth.log waarin authenticatie wordt gelogd:
Dec 24 22:23:48 ip-10-0-110-91 su[2577]: + /dev/pts/0 root:root Dec 24 22:23:48 ip-10-0-110-91 su[2577]: pam_unix(su:session): session opened for user root by koen(uid=0) Dec 24 22:23:48 ip-10-0-110-91 su[2577]: pam_systemd(su:session): Cannot create session: Already running in a session Dec 24 22:31:32 ip-10-0-110-91 getent: nss_ldap: failed to bind to LDAP server ldaps://ldap.jumpcloud.com: Invalid credentials Dec 24 22:31:32 ip-10-0-110-91 getent: nss_ldap: reconnecting to LDAP server... Dec 24 22:31:32 ip-10-0-110-91 getent: nss_ldap: failed to bind to LDAP server ldaps://ldap.jumpcloud.com: Invalid credentials Dec 24 22:31:32 ip-10-0-110-91 getent: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)... Dec 24 22:31:34 ip-10-0-110-91 getent: nss_ldap: failed to bind to LDAP server ldaps://ldap.jumpcloud.com: Invalid credentials
- installeer tshark en monitor het netwerkverkeer (zie: LDAP integratie)