h1

Centralizar usuarios con LDAP

13/01/2010

Ya he descrito como centralizar la validación y las carpetas de usuarios con NIS y NFS. Esta solución funciona correctamente y es fácil de configurar, pero cada vez es más común utilizar un directorio LDAP. Dejo a continuación algunas notas sobre la instalación de un servidor openLDAP en mi colegio.

En el servidor.

  • Instalar el paquete slapd: sudo aptitude install slapd
  • Reconfigurar el paquete: sudo dpkg-reconfigure slapd
  • Le daremos los siguientes datos:
    • Nombre de dominio: usuaris.perexat.net (en mi caso, claro)
    • Nombre de la organización: Sagrado Corazón
    • Contraseña de administrador: una_contraseña
    • Motor de base de datos: BDB
    • Permitir LDAPv2: No
  • Crearemos la estructura básica del directorio mediante un fichero de texto llamado base.ldif.
    • Primero apagaremos el demonio slapd: sudo /etc/init.d/slapd stop
    • Creamos la estructura básica: slapadd -l base.ldif (¡Ojo! ¡En un fichero de texto y no el pdf directamente!)
  • Para que el usuario pruebau funcione debemos crear su carpeta personal a mano: mkdir /home/pruebau ; cp /etc/skel/.* /home/pruebau ; chown -R 2000:2000 /home/pruebau

En este momento la parte del servidor está configurada, pero todavía no funcionará correctamente puesto que el servidor es al mismo tiempo cliente LDAP.

En los clientes

  • Instalamos los paquetes necesarios: sudo aptitude install libnss-ldap libpam-ldap
  • Configuramos las siguientes opciones:
    Identificador del servidor: ldap://IP_del_servidor
    Nombre de dominio: dc=usuaris,dc=perexat,dc=net
    Versión LDAP: 3
    Cuenta del administrador: cn=admin,dc=usuaris,dc=perexat,dc=net
    Contraseña del administrador
  • Editamos el fichero /etc/ldap/ldap.conf y añadimos dos líneas:
    BASE    dc=usuaris,dc=perexat,dc=net
    URI     ldap://IP_del_servidor
  • Modificamos el fichero /etc/nsswitch.conf añadiendo el texto marcado en rojo:
    passwd: compat ldap
    group: compat ldap
    shadow:compat ldap
Anuncios

3 comentarios

  1. Gracias por el artículo, lo probaré “for fun” a ver si le puedo sacar alguna utilidad.
    Un saludo, sigue así 😉


  2. Una pregunta.

    En el cliente, si no existe el usuario de antemano pero si que existe en el servidor LDAP, ¿se crea su home la primera vez que se loguea?

    Gracias


  3. No. De hecho, según las instrucciones que doy, las carpetas de usuario habría que crearlas en un servidor que las comparte a través de NFS.



Los comentarios están cerrados.

A %d blogueros les gusta esto: