Jan 20
NetBSD possède dans pkgsrc les packages nss_ldap et pam_ldap. J’utilise essentiellement OpenSSH-lpk pour l’authentification par clé des utilisateurs virtuels, de fait je n’utilise pas ou peu pam_ldap.
Reste à faire comprendre au système qu’il doit utiliser une base LDAP pour verifier si un utilisateur est valide ou pas. Ceci se réalise grace au fichier /etc/nsswitch.conf, et plus paticulièrement, aux directives suivantes :
group: files ldap passwd: files ldap
Qui précisent de verifier l’existence d’un utilisateur dans les fichiers plats, puis dans une base LDAP. Cette dernière est pointée par le fichier /usr/pkg/etc/nss_ldap.conf dans lequel je me contente de renseigner les directives :
host 192.168.0.1 base dc=gcu,dc=gcu-squad,dc=org
Les informations n’ayant besoin que d’être lues, un bind anonyme est suffisant.
January 20th, 2008 at 8:56 pm
Voilà un post qui est particulièrement le bienvenu, je me documente fraîchement sur LDAP et l’idée de basculer sur du tout LDAP, en commençant par mettre en place un carnet d’adresses centralisé, me trottait dans le crâne depuis un moment.
Merci de l’astuce :)