dit document beschrijft hoe je een Linux client configureert zodat gebruikers kunnen aamelden op een LDAP server.

1. meld aan op de Linux client en installeer:

   sudo apt-get install libnss-ldap 

2. geef volgende informatie:
   1. URI van je ldap server: bv ldaps://ldap.jumpcloud.com
   2. LDAP search base: bv o=5d0a530129ede53939301211,dc=jumpcloud,dc=com
   3. LDAP versie: 3
   4. make local database: no
   5. bind user waarmee verbinding met LDAP wordt gelegd
3. pas je nsswitch aan:

   auth-client-config -t nss -p lac_ldap 

4. werk je PAM configuratie bij:

   pam-auth-update

   vink aan: Create home directory on login

5. vraag LDAP gebruikers/groepen op:

   getent passwd | group

alle instellingen worden bewaard in:

• /etc/ldap
• /etc/ldap.secret

Aanpassingen die je daar doet, kan je meteen testen ahv getent passwd
Wachtwoorden worden daar ook in leesbare text bewaard …

• open /var/log/auth.log waarin authenticatie wordt gelogd:

  Dec 24 22:23:48 ip-10-0-110-91 su[2577]: + /dev/pts/0 root:root
  Dec 24 22:23:48 ip-10-0-110-91 su[2577]: pam_unix(su:session): session opened for user root by koen(uid=0)
  Dec 24 22:23:48 ip-10-0-110-91 su[2577]: pam_systemd(su:session): Cannot create session: Already running in a session
  Dec 24 22:31:32 ip-10-0-110-91 getent: nss_ldap: failed to bind to LDAP server ldaps://ldap.jumpcloud.com: Invalid credentials
  Dec 24 22:31:32 ip-10-0-110-91 getent: nss_ldap: reconnecting to LDAP server...
  Dec 24 22:31:32 ip-10-0-110-91 getent: nss_ldap: failed to bind to LDAP server ldaps://ldap.jumpcloud.com: Invalid credentials
  Dec 24 22:31:32 ip-10-0-110-91 getent: nss_ldap: reconnecting to LDAP server (sleeping 1 seconds)...
  Dec 24 22:31:34 ip-10-0-110-91 getent: nss_ldap: failed to bind to LDAP server ldaps://ldap.jumpcloud.com: Invalid credentials 

• installeer tshark en monitor het netwerkverkeer (zie: LDAP integratie)