Installation LDAP sur NUC

Installation de Lightweight Directory Access Protocol sur le NUC

 


ATTENTION L'INSTALLATION EST DEJA FAITE PAR LE SCRIPT D'INSTALLATION

 

Installation sur le NUC

Documentation Ubuntu

Il faut le package:

apt-get install --no-install-recommends ldap-utils -y

Puis:

Remarque: dans la documentation suivante, un choix est proposé entre l'installation non-interactive qui utilisent une copie des fichiers de config fabriqué lors d'une premiere installation interactive et l'installation interactive qui est nécessaire sur un système absolument vierge. L'installation non-interactive est celle qui est choisie dans le scripts d'installation (install.sh)

Installation non interactive (le fichier de config est pris sur la cle InstallEuler)

DEBIAN_FRONTEND=noninteractive apt-get install ldap-auth-client nscd -y
scp /media/obs/InstallEuler/etc/ldap.conf   /etc/
chown root:root /etc/ldap.conf
chmod 644 /etc/ldap.conf
scp /media/obs/InstallEuler/etc/ldap.secret /etc/
chown root:root /etc/ldap.secret
chmod 600 /etc/ldap.secret

 

Installation interactive (si on n'a pas la cle InstallEuler)

apt-get install ldap-auth-client nscd -y

Choix dans la configuration:

Attention le defaut est ldapi:/// mais il faut mettre ldap://

ldap://10.10.132.101
dc=synologyCluster
ldap v3
Make local root Database admin: Yes
Does the LDAP database require login? No
LDAP account for root: uid=root,cn=users,dc=synologyCluster

 

 

Puis:

auth-client-config -t nss -p lac_ldap

Ensuite on fabrique le fichier /usr/share/pam-configs/my_mkhomedir avec les commandes suivantes (cela permet la creation du home au premier login):

echo "Name: activate mkhomedir"  > /usr/share/pam-configs/my_mkhomedir
echo "Default: yes"              >> / ldapadd -x -W -H ldap://10.10.133.101/ -D "uid=root,cn=users,dc=synologyCluster" -f tmp/config.ldapAddGroupDockerToAllusr/share/pam-configs/my_mkhomedir
echo "Priority: 900"             >> /usr/share/pam-configs/my_mkhomedir
echo "Session-Type: Additional"  >> /usr/share/pam-configs/my_mkhomedir
echo "Session:"                  >> /usr/share/pam-configs/my_mkhomedir
echo "        required                        pam_mkhomedir.so umask=0022 skel=/etc/skel" >> /usr/share/pam-configs/my_mkhomedir

puis:

Installation non interactive (si on a la cle InstallEuler)

DEBIAN_FRONTEND=noninteractive pam-auth-update

Installation interactive (si on n'a pas la cle InstallEuler). On garde les defauts, <tab> pour aller sur le OK.

pam-auth-update

Puis:

Remarque: On ne fait pas de 'local groups to users' pour l'instant Relance le service

/etc/init.d/nscd restart

ldapadd -x -W -H ldap://10.10.133.101/ -D "uid=root,cn=users,dc=synologyCluster" -f tmp/config.ldapAddGroupDockerToAll

Test connexion avec:

id blanco
ldapsearch -H ldap://10.10.132.101/ -b dc=synologyCluster -x uid=blanco
ldapsearch -H ldap://10.10.132.101/ -b dc=synologyCluster -D "uid=root,cn=users,dc=synologyCluster" -W -x uid=blanco

Pour permettre la commande passwd il faut enlever l'option use_authtok dans /etc/pam.d/common-password avec cette commande:

sed -i 's/use_authtok //' /etc/pam.d/common-password

 

Fin de l'installation

Documents
Actualités
Dimanche 12/12 07/01/2022
Lundi 13/12 07/01/2022
Mercredi 15/12 02/01/2022
Vendredi 17/12 16/12/2021
Jeudi 16/12 16/12/2021