Nous nous proposons ici de mettre en place une authentification basée sur LDAP sur un système CentOS. L'installation est la configuration de LDAP n'est pas le but de cet article, nous supposerons donc :

1. un serveur ldap est installé sur localhost
2. la racine est dc=mondomaine,dc=com
3. les utilisateurs sont de type posixAccount et se trouvent dans le groupe ou=personnes,dc=mondomaine,dc=com
4. les groupes se trouvent dans ou=groupes,dc=mondomaine,dc=com

Dans un premier temps activons l'authentification avec LDAP :

#authconfig --enableldap --enableldapauth \
--ldapserver=localhost --ldapbasedn="dc=mondomaine,dc=com" \
--enablemkhomedir --enablepamaccess --enablesysnetauth\
--update

Configurer les paramètres de l'authentification dans le fichier /etc/ldap.conf, vous devriez avoir :

# grep -v -E "^#" /etc/ldap.conf | grep -v -E "^$"
base dc=mondomaine,dc=net
binddn cn=admin,dc=mondomaine,dc=com
bindpw xxxxx
timelimit 120
bind_timelimit 120
idle_timelimit 3600
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm
pam_filter objectclass=posixAccount
pam_login_attribute uid
pam_password md5
nss_base_passwd ou=personnes,dc=mondomaine,dc=com?one
nss_base_group  ou=groupes,dc=mondomaine,dc=com?one
uri ldap://localhost/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5