****Slackware, ldap, pam

Il metodo migliore per centralizzare l'autenticazione degli utenti è utilizzare ldap.

Per fare questo servono lato server:
-un server openldap per memorizzare le informazioni sugli utenti;
-un server nfs per esportare le directory degli utenti.

Sotto Slackware il server nfs è presente sui cd ufficiali, openldap è scaricabile da linuxpackages.net.
Openldap è anche disponibile tramite portpkg quindi è possibile personalizzarne la compilazione.

Lato client servono:
-pam e pam_ldap come interfaccia comune per l'autenticazione degli utenti;
-nss (name service swicth) e nss_ldap per gestire le altre informazioni sugli utenti normalmente accessibili tramite  /etc/passwd,/etc/shadow, /etc/group.
-programmi compilati per utilizzare effettivamente pam per l'autenticazione
-nsf e automount

In Slackware nfs e automount sono presenti direttamente sui cd.
Un pacchetto precompilato per pam è disponibile da Dropline Gnome. Se si intende configurare un client kde o gnome con utenti importati via ldap, basta utilizzare dropline gnome oppure kdeslack, entrambi disponibili gratuitamente in rete e compilati con il supporto per pam. Una volta installati basta solo configurarli adeguatamente ed eventualmente installare pam_ldap o nss_ldap.
In alternativa si può provare ad utilizzare solo nss compilandolo da sorgente.
Se invece chi deve utilizzare ldap come client è un altro server, il caso tipico è un server di posta, allora basta scaricare e installare postfix-ldap e cyrus-sasl-ldap da linuxpackages.net senza alcuna necessità di pam o nss.