Autentificar usuarios

9 Abril, 2008 - 21:19 — conquistador
Mira un pequeño script para
Mira un pequeño script para autenticar pc en debian contra openldap..
Dar permiso de ejecución al script chmod +x ./domain
##############################################################
Este script puede modificarlo,copiarlo, eliminarlo, hacer lo que usted estime combeniente
Licencia GPL
##############################################################

#!/bin/bash
#Actualizar y instalar los paquetes necesarios
apt-get update
apt-get install libnss-ldap libpam-ldap nscd
#Reconfigurar la libreria.
dpkg-reconfigure libnss-ldap

clear
#Enviar las modificaciones a los diferentes ficheros en pam.d
echo "account required pam_unix.so" > /etc/pam.d/common-account
echo "account sufficient pam_ldap.so" >> /etc/pam.d/common-account

echo "auth sufficient pam_unix.so" > /etc/pam.d/common-auth
echo "auth sufficient pam_ldap.so try_first_pass" >> /etc/pam.d/common-auth
echo "auth required pam_unix_auth.so" >> /etc/pam.d/common-auth

echo "password required pam_unix.so nullok obscure min=4 max=8 md5" > /etc/pam.d/common-password
echo "password sufficient pam_unix.so use_authtok md5 shadow" >> /etc/pam.d/common-password
echo "password sufficient pam_ldap.so use_authtok" >> /etc/pam.d/common-password

echo " session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 " > /etc/pam.d/common-session
echo " session required pam_unix.so " >> /etc/pam.d/common-session
echo " session optional pam_ldap.so " >> /etc/pam.d/common-session

# Modificar el Nsswitch.
echo "passwd: compat ldap" > /etc/nsswitch.conf
echo "group: compat ldap" >> /etc/nsswitch.conf
echo "shadow: compat ldap" >> /etc/nsswitch.conf

echo "hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4" >> /etc/nsswitch.conf
echo "networks: files" >> /etc/nsswitch.conf

echo "protocols: db files" >> /etc/nsswitch.conf
echo "services: db files" >> /etc/nsswitch.conf
echo "ethers: db files" >> /etc/nsswitch.conf
echo "rpc: db files" >> /etc/nsswitch.conf
echo "netgroup: nis" >> /etc/nsswitch.conf

echo "Ahora puede iniciar con su sesion de Dominio"
echo "Disfrutelo: Grupo Administracion"
echo "Nodo IPIHLG"
exec /etc/init.d/nscd restart

Por favor dejen sus comentarios sobre el script en http://debianhlg.wordpress.com

hola, mira igual necesito crear grupos de usuarios que tendran diferentes entradas al sistema, cada uno tendra partes restringidas.. pero estoy programando en CAKEphp.. si alguien puede ayudarme