Serveur ssh avec authentification ldap
Published on 19 June , 2009
Il faut tout d’abord installer libnss-ldap qui va nous fournir tous les paquets nécessaires:
debian:~# apt-get install libnss-ldap
/etc/libnss-ldap.conf:
base dc=frite,dc=be
uri ldaps://ldap.frite.be
ldap_version 3
port 636
tls_cacertfile /etc/ssl/cacert.pem
Modifier le fichier /etc/nsswitch.conf pour que la recherche d’utilisateurs et de groupes se fasse également sur le ldap:
/etc/nsswitch.conf:
passwd: compat ldap
group: [...]