projects:services:internes:serveur_ldap

Serveur LDAP

Le Post Tenebras Lab utilise un serveur LDAP. Certains services et certains ordinateurs l'utilise pour vérifier la validité d'un compte utilisateur.

Ce serveur n'est accessible que depuis le réseau local du lab.

Adresse du serveur ldap.posttenebraslab.ch
Accessible depuis Uniquement le réseau local
Status du serveur Online
Prochaine maintenancePas encore prévu
Responsables Erik Rossen

Afin de se connecter au serveur LDAP pour une vérification de compte utilisateur, voici les paramètres requis pour le client:

Adresse du serveur ldap.posttenebraslab.ch
TLS Non requis
Mot de passe d'accès à la baseNon requis
Base dn dc=posttenebraslab,dc=ch
Scope subtree
 apt-get update && apt-get install libpam-ldapd
 

installer les dépendances…

sélectionner passwd, group, shadow pendant la configuration automatique

copier le fichier pour que le group admin soit dans sudo

/etc/sudoers.d/ptl-admin

(le trouver sur une machine déjà configurée)

cat > /usr/share/pam-configs/mkhomedir

coller ce contenu…

Name: Create home directory during login
Default: yes
Priority: 900
Session-Type: Additional
Session:
      required        pam_mkhomedir.so umask=0022 skel=/etc/skel
      

lancer la commande

sudo pam-auth-update
  • projects/services/internes/serveur_ldap.txt
  • Dernière modification: 2022/02/15 18:53
  • de shoewielder