Nous allons voir quels sont les logiciels à installer sur une distribution Gentoo et comment les configurer afin d'utiliser notre authentification LDAP.

8.1 Installation des programmes nécessaires

Nous allons utiliser le gestionnaire de paquetages de Gentoo pour installer tous les programmes nécessaires : nfs-utils, pam_ldap et nss_ldap. Si vous avez modifiés vos "USE FLAGS", vérifiez que le flag "ssl" est toujours présent. Sans celui ci, vous ne pourrez pas vous connectez au serveur LDAP en utilisant le protocole ldaps.

Lancez ensuite les commandes suivantes en root :

emerge nfs-utils nss_ldap pam_ldap

8.2 Configuration

Une fois que les programmes sont installés, vérifiez bien que les fichiers communs (/etc/ldap.conf et /etc/nsswitch.conf) sont toujours présents et tels que nous les avons modifiés.

Configurons donc ensuite pam pour qu'il utilise l'authentification LDAP. Editez le fichier /etc/pam.d/system-auth et remplacez le par celui ci :

auth    required    /lib/security/pam_env.so
auth    sufficient  /lib/security/pam_unix.so likeauth nullok shadow
auth    sufficient  /lib/security/pam_ldap.so use_first_pass
auth    required    /lib/security/pam_deny.so

account sufficient  /lib/security/pam_unix.so
account sufficient  /lib/security/pam_ldap.so
account required    /lib/security/pam_deny.so

password    required /lib/security/pam_cracklib.so retry=3
password    sufficient /lib/security/pam_unix.so nullok use_authtok shadow md5
password    sufficient /lib/security/pam_ldap.so use_authtok
password    required /lib/security/pam_deny.so

session required    /lib/security/pam_limits.so
session required    /lib/security/pam_unix.so
session optional    /lib/security/pam_ldap.so

Et normalement tout devrait marcher et votre système devrait utiliser une authentification LDAP.