Client

Benötigte Pakete

Debian

• apt install nslcd ldap-utils

Arch

• pacman -S nss-pam-ldapd

Konfiguration

NSS

• vim /etc/nslcd.conf

uid nslcd
gid nslcd
uri ldap://ldap.lab1xx.it # ldap://ldap.lab101.it
base dc=lab1xx,dc=it
# base dc=lab101,dc=it
tls_cacertfile /etc/ssl/certs/ca-certificates.crt

• systemctl restart nslcd
• vim /etc/nsswitch.conf

# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files systemd ldap
group:          files systemd ldap
shadow:         files ldap

PAM

Debian

• Unter Debian sollte die Standardeinstellung nach der Installation von libpam-ldap für das reine Anmelden funktionieren
• Falls eine Funktionalität nicht existiert kann man Einstellungen von Arch auch übernehmen
• Die genauen Dateipfade können aber abweichen

Arch

• Unter Arch sollten die Dateien system-auth, su, su-l und passwd im Ordner /etc/pam.d bearbeitet werden
• Die Faustregel ist sufficient pam_ldap.so überall voranzustellen, wo required pam_unix.so steht
• Die genaue Konfiguration kann unter https://wiki.archlinux.org/title/LDAP_authentication#PAM_Configuration nachgelesen werden

Quellen

• https://wiki.archlinux.org/title/LDAP_authentication