Installation LDAP sur NUC
ATTENTION L'INSTALLATION EST DEJA FAITE PAR LE SCRIPT D'INSTALLATION
Installation sur le NUC
Il faut le package:
apt-get install --no-install-recommends ldap-utils -y
Puis:
Remarque: dans la documentation suivante, un choix est proposé entre l'installation non-interactive qui utilisent une copie des fichiers de config fabriqué lors d'une premiere installation interactive et l'installation interactive qui est nécessaire sur un système absolument vierge. L'installation non-interactive est celle qui est choisie dans le scripts d'installation (install.sh)
Installation non interactive (le fichier de config est pris sur la cle InstallEuler)
DEBIAN_FRONTEND=noninteractive apt-get install ldap-auth-client nscd -y scp /media/obs/InstallEuler/etc/ldap.conf /etc/ chown root:root /etc/ldap.conf chmod 644 /etc/ldap.conf scp /media/obs/InstallEuler/etc/ldap.secret /etc/ chown root:root /etc/ldap.secret chmod 600 /etc/ldap.secret
Installation interactive (si on n'a pas la cle InstallEuler)
apt-get install ldap-auth-client nscd -y
Choix dans la configuration:
Attention le defaut est ldapi:/// mais il faut mettre ldap://
ldap://10.10.132.101 dc=synologyCluster ldap v3 Make local root Database admin: Yes Does the LDAP database require login? No LDAP account for root: uid=root,cn=users,dc=synologyCluster
Puis:
auth-client-config -t nss -p lac_ldap
Ensuite on fabrique le fichier /usr/share/pam-configs/my_mkhomedir avec les commandes suivantes (cela permet la creation du home au premier login):
echo "Name: activate mkhomedir" > /usr/share/pam-configs/my_mkhomedir echo "Default: yes" >> / ldapadd -x -W -H ldap://10.10.133.101/ -D "uid=root,cn=users,dc=synologyCluster" -f tmp/config.ldapAddGroupDockerToAllusr/share/pam-configs/my_mkhomedir echo "Priority: 900" >> /usr/share/pam-configs/my_mkhomedir echo "Session-Type: Additional" >> /usr/share/pam-configs/my_mkhomedir echo "Session:" >> /usr/share/pam-configs/my_mkhomedir echo " required pam_mkhomedir.so umask=0022 skel=/etc/skel" >> /usr/share/pam-configs/my_mkhomedir
puis:
Installation non interactive (si on a la cle InstallEuler)
DEBIAN_FRONTEND=noninteractive pam-auth-update
Installation interactive (si on n'a pas la cle InstallEuler). On garde les defauts, <tab> pour aller sur le OK.
pam-auth-update
Puis:
Remarque: On ne fait pas de 'local groups to users' pour l'instant Relance le service
/etc/init.d/nscd restart
ldapadd -x -W -H ldap://10.10.133.101/ -D "uid=root,cn=users,dc=synologyCluster" -f tmp/config.ldapAddGroupDockerToAll
Test connexion avec:
id blanco ldapsearch -H ldap://10.10.132.101/ -b dc=synologyCluster -x uid=blanco ldapsearch -H ldap://10.10.132.101/ -b dc=synologyCluster -D "uid=root,cn=users,dc=synologyCluster" -W -x uid=blanco
Pour permettre la commande passwd il faut enlever l'option use_authtok dans /etc/pam.d/common-password avec cette commande:
sed -i 's/use_authtok //' /etc/pam.d/common-password
Fin de l'installation