Подключение клиента AltLinux 5.0 школьный к серверу LDAP

Свежеустановленный AltLinux 5.0 школьный уже включает (в отличие от ubuntu) все необходимые библиотеки. Ничего устанавливать не надо. Нужно настроить модули nss и pam. В AltLinux настройки ldap для nss и pam разнесены в два файла, nss_ldap.conf и pam_ldap.conf в дирректории /etc:

$su
#cd /etc

Для подключения нового компьютера к серверу LDAP надо в обоих файлах указать:

#имя хоста или ip адрес вашего сервера LDAP:
host 192.168.2.1
#корневую директорию сервера LDAP
base dc=example,dc=organisation,dc=ru
#учетную запись администратора LDAP
rootbinddn cn=admin,dc=example,dc=organisation,dc=ru

При таком способе связи с сервером LDAP необходимо хранить пароль администратора LDAP на локальном компьютере. Пароль хранится в файле /etc/ldap.secret, принадлежит пользователю root и имеет права 600. (Доступен для чтения и записи только пользователю root). Поэтому от лица пользователя root надо выполнить команду.

#echo ваш_пароль > /etc/ldap.secret
#chmod 600 /etc/ldap.secret

Чтобы никто не смог узнать пароль, прочитав файл истории ваших команд, лучше очистить историю команд.

#history -c

Теперь нужно указать системе, что Вы хотите использовать LDAP для аутентификации. В AltLinux возможные сценарии аутентификации уже прописаны в /etc/pam.d/
Переключение между ними осуществляется с помощью команды control (находится в /usr/sbin/)

#control system-auth ldap

Все. Теперь можно проверять.