nsswitch.conf, LDAP et NetBSD
by Emile `iMil' Heitor - 2008-01-20
NetBSD possède dans pkgsrc
les packages nss_ldap
et pam_ldap
. J’utilise essentiellement OpenSSH-lpk pour l’authentification par clé des utilisateurs virtuels, de fait je n’utilise pas ou peu pam_ldap
.
Reste à faire comprendre au système qu’il doit utiliser une base LDAP pour verifier si un utilisateur est valide ou pas. Ceci se réalise grace au fichier /etc/nsswitch.conf
, et plus paticulièrement, aux directives suivantes :
Qui précisent de verifier l’existence d’un utilisateur dans les fichiers plats, puis dans une base LDAP. Cette dernière est pointée par le fichier /usr/pkg/etc/nss_ldap.conf
dans lequel je me contente de renseigner les directives :
Les informations n’ayant besoin que d’être lues, un bind anonyme est suffisant.