Прописываем необходимые параметры:
...
BASE dc=you,dc=domain,dc=com
URI ldap://you.domain.com/
...
Прописываем необходимые параметры:
base dc=you,dc=domain,dc=com
uri ldap://you.domain.com/
ldap_version 3
binddn ldapuser@you.domain.com
bindpw ********
scope one
bind_policy hard
nss_map_objectclass posixAccount User
nss_map_objectclass shadowAccount User
nss_map_objectclass posixGroup Group
nss_map_attribute uid sAMAccountName
nss_map_attribute uidNumber msSFU30uidNumber
nss_map_attribute gidNumber msSFU30gidNumber
nss_map_attribute gecos cn
nss_map_attribute homeDirectory msSFU30homeDirectory
nss_map_attribute loginShell msSFU30loginShell
nss_map_attribute uniqueMember msSFU30PosixMember
pam_login_attribute sAMAccountName
pam_filter objectclass=User
nss_base_passwd ou=users,dc=you,dc=domain,dc=com?sub
nss_base_group ou=users,dc=you,dc=domain,dc=com?sub
pam_password ad
ssl no
Прописываем необходимые параметры:
...
passwd: compat ldap [UNAVAIL=return]
group: compat ldap [UNAVAIL=return]
shadow: compat ldap
...
Прописываем необходимые параметры:
...
account required pam_access.so
account sufficient pam_unix.so
account required pam_ldap.so
...
Прописываем необходимые параметры:
...
auth sufficient pam_unix.so nullok_secure
auth required pam_ldap.so use_first_pass
...
Прописываем необходимые параметры:
...
password required pam_unix.so nullok obscure min=4 max=8 md5
...
Прописываем необходимые параметры:
...
session optional pam_mkhomedir.so skel=/etc/skel
session sufficient pam_unix.so
session required pam_ldap.so
...
Создаем домашний каталог для доменных аккаунтов
mkdir /home/LDAP
Requirements
Прописываем необходимые параметры:
...
-:ALL EXCEPT root srvname.srv: ALL
...
Прописываем необходимые параметры:
...
%srvname.srv ALL=(ALL) ALL
...
В отдельной консоли проверяем доменной аккаунт и наличие прав sudo, только после этого удаляем локального пользователя заведенного на этапе инсталляции.