Nos posts anteriores vimos:
– Configuração do servidor LDAP
E agora vamos tratar da configuração do cliente LDAP, com export do diretório /home pelo servidor LDAP via NFS.
Vamos instalar o NFS para exportar o diretório /home para os clientes
# apt-get install nfs-kernel-server
Então edite o arquivo /etc/exports inserindo a linha para exportar o /home:
# vi /etc/exports
/home 10.1.1.0/24(rw,async,no_root_squash,no_subtree_check)
Reinicie o servidor NFS :
# /etc/init.d/nfs-kernel-server restart
Configuração do cliente
Instale os seguintes pacotes:
# apt-get install libpam-ldap libnss-ldap nfs-common
Preencha com o nome do host (somente se o DNS estiver configurado) ou IP.
Preencha com o nome da nossa base
Utilizaremos a versão 3 do protocolo LDAP
Conta LDAP com privilégios administrativos
Senha
O arquivo /etc/nsswitch.conf precisa ser alterada manualmente. Terminamos a parte de configuração relacionada com libnss-ldap.
Conta root local será administrador da base.
Não é necessário senha para uma consulta simples na base.
Administrador da base LDAP
Senha
Instalação completa, vamos realizar alguns ajustes e inclusões.
Adicione no arquivo /etc/hosts, o IP do servidor ldap:
# vi /etc/hosts
10.1.1.178 ldap-server
No /etc/nsswitch.conf altere as entradas passwd, group e shadow:
# vi /etc/nsswitch.conf
passwd: compat ldap group: compat ldap shadow: compat ldap
Agora teste a configuração:
# getent passwd
# getent group
Obs.: A conta de usuário criada na base, somente, do LDAP não cria automaticamente o diretório pessoal do usuário e para que o mesmo crie no primeiro login do usuário será necessário uma pequena alteração no PAM
# cd /etc/pam.d/
# vi common-session
[ ... ] session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 session optional pam_ldap.so
Agora edite /etc/fstab para montar ldap-server:/home no boot.
# vi /etc/fstab
[...] ldap-server:/home /home nfs rsize=8192,wsize=8192,timeo=14,intr 0 0
E monte o sistema de arquivos NFS
# mount -a
Faça o login com o usuário cadastrado na base LDAP.
Obs.: Caso não consiga realizar o login remova o pacote nscd (que tem por finalidade criar um cache) pois o mesmo causa muita instabilidade na autenticação.
# apt-get purge nscd
Espero que tenham gostado do post e finalizamos mais uma etapa de configuração do LDAP, abraços e até o próximo.