S'authentifier avec un compte utilisateur (OpenLDAP)

Dans ce tutoriel on va faire dans un premier temps une simple authentification via SSH puis ensuite, on verra comment ça se passe lors de l'ouverture d'une session en mode graphique. Partons du fait que l'on a déjà installé notre serveur OpenLDAP et reprenons notre précédent utilisateur toto dont son id de connexion est ttoto.

Via SSH

La bonne nouvelle est que toute la configuration va se passer du côté serveur. Connectons-nous à ce dernier et ajoutons les paquets suivants :

apt-get install libnss-ldap nscd

Commençons par renseigner l'adresse du serveur :

On utilise ldap et non ldapi car on n'utilisera pas de communication chiffré.

On définit la base de recherche (dc=local,dc=net) :

On choisit la version 3 de LDAP :

Je passe certains messages qui demande l'attention de l'utilisateur car il n'y a pas besoin d'explication particulière, on laisse les paramètres par défaut puis on arrive à cette interface qui demande quel est le compte administrateur :

Après avoir renseigné le mot de passe, je renseigne ce coup-ci le compte administratif :

Concernant la configuration de ces paquets, c'est terminé. Il faut savoir qu'en fonction de la version de la distribution, les questions peuvent changer!

Lors du dernier dialogue, il nous est demandé de modifier le fichier de configuration nsswitch :

nano /etc/nsswitch.conf

Pour qu'il y ait :

passwd: files ldap 
shadow: files ldap 
group: files ldap

Pour éviter que l'utilisateur se connecte sans son espace de travail, on ajoute dans :

nano /etc/pam.d/common-session

ceci :

session required    pam_mkhomedir.so skel=/etc/skel umask=0022

Il reste plus qu'a relancer le démon ci-joint :

/etc/init.d/nscd restart

Voici le résultat obtenu lorsque l'on se connecte :

Via session graphique

Je dois admettre que je rencontre beaucoup de problèmes sur ce point. Je pense que je suis parvenu à faire communiquer l'UID de l'utilisateur au serveur mais lors de son authentification, l'interface commence à se figer et je n'obtient plus de réponse de la part du système client. On peut supposer qu'il y a un problème de droit vu que même l'appel de nouveaux programmes devient impossible.

Mes tests ont été effectué avec la distribution Lubuntu 16.10 et Backbox. Tout deux on l'interface lightdm et il semblerait que ce programem gère mal les authentification LDAP.

En somme, pour ceux qui veulent quand même chercher, je conseil ces articles qui sont plutôt bien fait :