Переходим к настройке клиентских машин. Я использовал Linux Mandrake 10.0 Official и всё необходимое ПО устанавливал из rpm-пакетов, входивших в состав дистрибутива. Понадобится установить pam_ldap и nss_ldap. После установки этих пакетов нужно отредактировать несколько конфигурационных файлов. Pam_ldap и nss_ldap для настроек используют один и тот же файл ldap.conf. Также нужно будет отредактировать nsswitch.conf и как минимум один файл, находящийся в /etc/pam.d, а именно system-auth. Не забудьте сделать копии оригинальных файлов. Итак, файл ldap.conf должен содержать следующее:

# Базовые настройки, необходимые для подключения к AD. domain, loc и server.domain.loc вы должны изменить

# в соответствии со своими настройками

base dc=domain,dc=loc

scope sub

uri ldap://server.domain.loc

port 389

ldap_version 3

# Тот самый аккаунт, как видите, он был создан в контейнере Users с именем ldap и паролем qwerty

binddn cn=ldap,cn=Users,dc=domain,dc=loc

bindpw qwerty

# Когда вы будете вводить имя пользователя и пароль, будут применяться следующие объекты и атрибуты из AD:

pam_filter objectclass=User

pam_login_attribute sAMAccountName

pam_password ad

# Эти записи нужны для ускорения  поиска. Можете их вообще не вставлять. Обратите внимание, все пользователи в этом

# примере хранятся в «Organization Unit –> firma»

nss_base_passwd ou=firma,dc=domain,dc=loc?sub

nss_base_shadow ou=firma,dc=domain,dc=loc?sub

nss_base_group ou=firma,dc=domain,dc=loc?sub

# Эти записи относятся к модулю nss_ldap, преображают объекты и атрибуты AD к виду, принятому в LDAP

nss_map_objectclass posixAccount User

nss_map_objectclass shadowAccount User

nss_map_attribute uid sAMAccountName