Académique Documents
Professionnel Documents
Culture Documents
ESP
Objectif :
Faire en sorte que les utilisateurs définis dans LDAP se connectent sur les machines
de l’entreprise
Démarche :
1- Comprendre le rôle du service NSS dans la gestion des informations sous LINUX
2- Configurer le service NSS pour qu’il utilise LDAP
3- Comprendre le rôle du module d’ authentification PAM
4- configurer le module PAM pour la création automatique des répertoires
de base des utilisateurs
Conclusion :
Grace à LDAP NSS et PAM, nous avons mis en place un contrôleur de domaine sous LINUX
1- Le service NSS
Nss est un service sous Linux qui gère les informations telles que :
• Comptes utilisateurs ( où trouver les comptes des utilisateurs?)
• groupes des utilisateurs ( où trouver les groupes des utilisateurs?)
• mot de passe des utilisateurs( où trouver les mots de passe des utilisateurs ?)
NSS peut gerer plusieus bases d’info à la fois parmi lesquelles on peut citer :
• le contenu de /etc/passwd qui contient les informations sur les comptes utilisateurs
• le contenu de /etc/group/ qui contient les informations sur le groupes des utilisateurs
• le contenu du fichier /etc/shadow qui contient
les informations de politique de mot de passe et de comptes
• LDAP
le fichier /etc/ldap.conf est crée et doit contenir les info de connexion de PAM à LDAP
base dc=esp,dc=sn
uri ldap://127.0.0.1
rootbinddn cn=admin,dc=esp,dc=sn