This is an old revision of the document!
LDAP - Ligne de commande
- Interrogation de l'annuaire avec ldapsearch
- Syntaxe
ldapsearch [options] “filtre” attrs
- Example
Avec authentification :
ldapsearch -x -b "dc=litislab,dc=eu" -H ldap://ldap.litislab.eu -D "cn=invite,ou=people,ou=litis,dc=litislab,dc=eu" -W -LLL "(objectclass=*)"
Sans authentification :
ldapsearch -x -b "dc=litislab,dc=eu" -H ldap://ldap.litislab.eu -LLL "(objectclass=*)"
Synchro de comptes Linux avec un annuaire LDAP
- Configuration ubuntu (synchro LDAP)
sudo apt-get install libnss-ldap sudo dpkg-reconfigure ldap-auth-config sudo auth-client-config -t nss -p lac_ldap sudo pam-auth-update
- Configuration Debian (http://wiki.debian.org/LDAP/PAM)
apt-get install libpam-ldapd
- Paramètres
dc=univ-lehavre,dc=fr cryptage mot de passe md5
- Création home à la premiere connexion
- Si vous voulez que la création automatique du répertoire home soit faite à la première connexion vous allez devoir éditer common-session encore une fois :
sudo vi /etc/pam.d/common-session
Changez la configuration par ces lignes :
session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel/ session optional pam_ldap.so