Vérifiez au préalable que vous possédez les bons outils :
apt-get install libpam-pwdb libpam-cracklib
Puis remplacez le contenu des modules d'authentification /etc/pam.d/*. Nous testerons ici avec rlogin, remplacez donc /etc/pam.d/rlogin par :
auth required pam_nologin.so auth sufficient pam_ldap.so auth required pam_pwdb.so shadow nodelay account sufficient pam_ldap.so account required pam_pwdb.so password required pam_cracklib.so password required pam_pwdb.so shadow nullok use_authtok
Si cette configuration vous parait un peu trop compliquée (sécurisée), vous pourrez utilisez la suivante :
auth required pam_ldap.so account required pam_ldap.so password required pam_ldap.so session required pam_ldap.so
On pourra grace au procédé PAM améliorer notre configuration par la création automatique des répertoires personnels au cas ou ils n'existeraient pas déjà.
Dans ce cas essayez d'ajouter à votre mode d'authentification /etc/pam.d/* par le contenu suivant :
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022 session required pam_pwdb.so
Utilisez l'outils que vous avez configuré avec un utilisateur de la base LDAP :
rlogin -l ppucci localhost