Authentification avec LDAP - slide "Switcher l'authentification vers LDAP"

Désactiver les users et groups créés dans LAM des fichiers /etc/passwd, /etc/groups, et /etc/shadow (les mots de passe Unix doivent être intégrés à LDAP à ce moment-là, si besoin est, voir slide Importer des passwords unix existants).
Configurer /etc/nsswitch.conf pour utiliser LDAP en complément des fichiers habituels:
```
passwd:     files ldap
shadow:     files ldap
group:      files ldap
    
```

configurer PAM (soit en lancant system-config-authentication), soit en modifiant manuellement /etc/pam.d/system-auth (system-auth est un pseudo service introduit par RedHat, dans un soucis de factorisation):

--- /etc/pam.d/system-auth      2004-04-14 17:09:47.000000000 +0200
+++ /tmp/system-auth    2004-09-22 16:06:02.000000000 +0200
@@ -3,13 +3,18 @@
 # User changes will be destroyed the next time authconfig is run.
 auth        required      /lib/security/$ISA/pam_env.so
 auth        sufficient    /lib/security/$ISA/pam_unix.so likeauth nullok
+auth        sufficient    /lib/security/$ISA/pam_ldap.so use_first_pass
 auth        required      /lib/security/$ISA/pam_deny.so

+account     sufficient    /lib/security/$ISA/pam_succeed_if.so uid < 100
 account     required      /lib/security/$ISA/pam_unix.so
+account     [default=bad success=ok user_unknown=ignore] /lib/security/$ISA/pam_ldap.so

-password    required      /lib/security/$ISA/pam_cracklib.so retry=3
+password    requisite     /lib/security/$ISA/pam_cracklib.so retry=3 type=
 password    sufficient    /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
+password    sufficient    /lib/security/$ISA/pam_ldap.so use_authtok
 password    required      /lib/security/$ISA/pam_deny.so

 session     required      /lib/security/$ISA/pam_limits.so
 session     required      /lib/security/$ISA/pam_unix.so
+session     optional      /lib/security/$ISA/pam_ldap.so

Tester avec getent {group,passwd,shadow}