-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Boa noite,
Configurar uma máquina Slackware para que autentique os usuários numa
base LDAP é fácil e não é necessário utilizar PAM...
Para realizar isso, eu sigo os seguintes passos (A base
dc=bellin,dc=xxx,dc=br é apenas para exemplo e o LDAP está na mesma
máquina. Mas é só trocar o IP):
Será necessário a instalação do nss_ldap
Baixe do link http://www.padl.com/download/nss_ldap.tgz
# tar xzvf nss_ldap.tgz
# cd nss_ldap-260
# ./configure --sysconfdir=/etc
# make
# make install
# ldconfig
Na instalação do nss_ldap, encontra-se o arquivo /etc/ldap.conf
que deverá ser configurado as seguintes linhas:
host 127.0.0.1
base dc=bellin,dc=xxx,dc=br
nss_initgroups_ignoreusers root,messagebus,haldaemon
Obs.: A linha acima, faz com que o sistema não procure no
LDAP pelos users root, messagebus e haldaemon pois pode trancar a
máquina na inicialização.
Altere as seguintes linhas no /etc/nsswitch.conf para que
fique dessa forma:
passwd: files ldap
shadow: files ldap
group: files ldap
#passwd: compat
#group: compat
Para testar, utilize o comando abaixo, deverá ser mostrado
tanto usuários existentes em /etc/passwd como existentes no LDAP
# getent passwd
Diego Bellin
Linux Registered User # 298011
LPIC-1 Certified: LPI ID: LPI000121316
Verification Code: r23fcwp5gn
SOLIS - O lado livre da tecnologia
http://www.solis.coop.br
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFIIQBVquMt3P/qwu8RAjBZAJ4q2Al0QBaNnRbuqHmOpw39ltjMRACfbXk2
G0L1YAHV2RzsjTrpgU92EIk=
=g388
-----END PGP SIGNATURE-----
--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
-~----------~----~----~----~------~----~------~--~---
