Nous pouvons déjà installer les outils NFS nfs-common ainsi que la librairie libpam-ldap. Pour la librairie libnss-ldap, nous allons devoir recréer le paquetage car celle fournie par Debian ne supporte pas le SSL et donc pas le protocole ldaps.

Pour l'installation des deux premiers programmes, lancez la commande suivante en root :

apt-get install nfs-common libpam-ldap

Note : pour Debian, le fichier /etc/ldap.conf est remplacé par le fichier /etc/pam_ldap.conf.

Note : pour Debian, vous devez aussi utiliser un autre fichier pour configurer nsswitch : le fichier /etc/libnss-ldap.conf. Ce fichier doit contenir les mêmes informations que le fichier /etc/ldap.conf.

9.1 Rajouter le support ssl au paquet libnss-ldap

Si vous ne souhaitez pas recompiler ce paquet, nous vous le proposons au téléchargement depuis notre site. Nous avons réalisé les paquets pour Debian Sarge (Testing) pour architecture i386 et sparc64. Ils sont téléchargeables à partir des liens suivants :

• libnss-ldap pour i386

• libnss-ldap pour sparc

Cette procédure a été réalisée sur une Debian Sarge (Testing). Pour les autres versions, il faut surement installer

Installons tout d'abord les différents paquets nécessaires à la recompilation d'un paquet :

apt-get install dpkg-dev gcc cdbs debhelper libldap2-dev libsasl2-dev autoconf automake1.6 \
          libdb4.2-dev po-debconf

Nous devons tout d'abord télécharger les sources du paquets à l'aide de la commande suivante :

Note : cela télécharge les sources du paquets dans le répertoire courant, faites donc attention à l'endroit d'où vous lancez cette commande.

apt-get source libnss-ldap

Nous devons maintenant modifier le fichier libnss-ldap-220/debian/rules. Nous allons rajouter l'option --enable-ssl à la liste des DEB_CONFIGURE_EXTRA_FLAGS. Le fichier doit donc être le suivant :

#!/usr/bin/make -f

export DH_COMPAT=4

include /usr/share/cdbs/1/rules/debhelper.mk
include /usr/share/cdbs/1/class/autotools.mk

DEB_CONFIGURE_EXTRA_FLAGS += --enable-rfc2307bis --with-ldap-lib=openldap
--with-ldap-conf-file=/etc/libnss-ldap.conf --enable-schema-mapping --enable-ssl
DEB_DESTDIR = $(CURDIR)/debian/tmp
DEB_OPT_FLAG += -fPIC

On peut ensuite recréer le paquet à l'aide des commandes suivantes :

cd libnss-ldap-220
dpkg-buildpackage

Une fois cela finit, nous pouvons installer notre paquetage à l'aide de la commande suivante :

Note : remplacez arch par votre architecture. Si vous ne connaissez pas votre architecture alors c'est probablement i386.

dpkg -i ../libnss-ldap_220-1_arch.deb

9.2 Configuration de pam

Nous devons maintenant modifier notre configuration de pam afin d'utiliser notre serveur LDAP. Pour cela nous allons devoir modifier plusieurs fichiers.

Nous devons rajouter une ligne dans les fichiers suivants : /etc/pam.d/common-account, /etc/pam.d/common-auth, /etc/pam.d/common-password et /etc/pam.d/common-session. Cela se fait facilement grâce aux commandes suivantes :

echo "account sufficient  pam_ldap.so" >> /etc/pam.d/common-account
echo "auth    sufficient  pam_ldap.so use_first_pass" >> /etc/pam.d/common-auth
echo "password    sufficient pam_ldap.so use_authtok" >> /etc/pam.d/common-password
echo "session optional        pam_ldap.so" >> /etc/pam.d/common-session

Une fois cela fait, vous devriez pouvoir utiliser l'authentification LDAP si les fichiers communs sont toujours ceux que l'on a définis dans le chapitre précédent.