Login into FreeBSD with LDAP user

Устанавливаем nss_ldap

1
2
3
4
cd /usr/ports/net/nss_ldap
make install
cd /usr/local/etc/
cp nss_ldap.conf.sample nss_ldap.conf

Правим nss_ldap.conf под себя, в nss_ldap.secret — помещаем пароль LDAP.

Устанавливаем pam_ldap

1
2
3
4
5
cd /usr/ports/security/pam_ldap
make install
cd /usr/local/etc/
ln -s nss_ldap.conf ldap.conf
ln -s nss_ldap.secret ldap.secret

Устанавливаем pam_mkhomedir

1
2
cd /usr/ports/security/pam_mkhomedir
make install

Настройка системы

В /etc/nsswitch.conf меняем:

1
2
group: files ldap
passwd: files ldap

В /etc/pam.d/ldap добавляем:

1
login   auth    sufficient      /usr/local/lib/pam_ldap.so

В /etc/pam.d/sshd добавляем:

1
2
auth            sufficient      /usr/local/lib/pam_ldap.so      no_warn
session         required        /usr/local/lib/pam_mkhomedir.so

После этого всё должно работать.

Источник: http://startext.tomsk.ru/node/132