Hola,
U ¿Por qué no están tratando con ldap
U Si quieres probar con ldap véase más adelante se menciona procedimiento
-------------------------------------------------- -------
Supongamos que tu LDAP tiene las siguientes propiedades --
Su dominio = example.com
Fully Qualified Domain Name (FQDN) = com1.example.com
Dirección IP es 192.68.1.20
Su servidor Linux debe tener los siguientes paquetes instalados --
nss_ldap-249-1
OpenLDAP-2,3. 19-4
openldap-clients-2.3.19-4
Paso 1:
Editar el archivo "/ etc / openldap / ldap.conf" e insertar siguiente línea
TLS_REQCERT permitir
acogida 192.68.1.20
BASE dc = ejemplo, dc = com
Paso 2:
Puede buscar el árbol de directorios estructura con la ayuda de la 'ldapsearch'.
ldapsearch abre una conexión a un servidor LDAP, se une, y realiza una búsqueda usando los parámetros especificados. El filtro debe ajustarse a la cadena de representación de filtros de búsqueda, tal como se define en el RFC 2254. Si no se proporciona, el filtro por defecto, (objectclass =*), se utiliza
Para más información leer "el hombre ldapsearch"
Paso 3:
Haremos uso de ldapsearch comando con los siguientes parámetros y guardar la salida en "search.txt" archivo.
ldapsearch-b "dc = ejemplo, dc = com"-h 192.68.1. 20-p 389-D "cn = Administrador, cn = usuarios, dc = ejemplo, dc = com"-x-W>> search.txt
Explicación:
a)-b searchbase
Use searchbase como punto de partida para la búsqueda en lugar del default. su base que va a "dc = ejemplo, dc = com"
b)-D binddn
Utilice el nombre distinguido binddn de obligar a que el directorio LDAP.
El nombre distinguido para ser administrador - (cn = Administrador, cn = usuarios, dc = ejemplo, dc = com)
c)-x Uso simple en lugar de autenticación SASL.
d) Dar-W prompt para la contraseña
e)>> search.txt - Guardar la salida en search.txt
El árbol de directorios estructura de la base dn se guardará en el archivo "search.txt"
Paso 4:
Copia de seguridad del archivo original ldap.conf
cp / etc / ldap.conf / etc / ldap.conf. org
Paso 5:
A continuación, editar el "/ etc / ldap.conf" archivo --
VI / etc / ldap.conf
192.68.1 de acogida. 20
base dc = ejemplo, dc = com
binddn cn = user1, cn = usuarios, dc = ejemplo, dc = com
bindpw contraseña
ldap_version 3
Port 389
pam_filter objectclass = Usuario
pam_login_attribute sAMAccountName
pam_password ad
nss_initgroups_ignoreusers raíz, LDAP
SSL no
nss_map_attribute uniqueMember miembro
Aquí 'user1' es cualquier nombre de usuario existente en el servidor LDAP, y 'password' user1 es la contraseña.
Paso 6:
Ahora edite el servicio de PAM nombre del archivo / etc / pam.d / servicio de nombre
vi / etc / pam.d / servicio de nombre
#% PAM-1,0
##Esto permite la autenticación de los usuarios de un dominio de Windows Server o un servidor Samba
#suficiente auth / lib / security / pam_smb_auth.so depuración nolocal
#Esto permite la autenticación de los usuarios creados en el sistema local
Auth suficiente pam_ldap. a fin de depurar
##Se trata de una directiva bastante estándar y hay que cambiar sólo a un número muy reducido de casos especiales
cuenta suficiente pam_permit.so
Paso 7:
Ahora vamos a comprobar la autenticación PAM con la ayuda de pamtester paquete
Descargue e instale pamtester.tar. de GZ --
http://puzzle.dl.sourceforge.net/source ... 1.2.tar.gz
Utilice el siguiente comando para poner a prueba el nombre de Servicio de autenticación PAM
pamtester servicio-nombre user1 autenticar
Aquí user1 es un nombre de usuario existente en el servidor LDAP.
Se le pedirá una contraseña. Tipo user1 la contraseña.
La respuesta debe ser --
pamtester: autentificado con éxito
-------------------------------------------------- -------
Marzo 3rd, 2008, 7:17 am
