Posts Tagged ‘LDAP’

h1

Centralizar usuarios con LDAP

13/01/2010

Ya he descrito como centralizar la validación y las carpetas de usuarios con NIS y NFS. Esta solución funciona correctamente y es fácil de configurar, pero cada vez es más común utilizar un directorio LDAP. Dejo a continuación algunas notas sobre la instalación de un servidor openLDAP en mi colegio.

En el servidor.

  • Instalar el paquete slapd: sudo aptitude install slapd
  • Reconfigurar el paquete: sudo dpkg-reconfigure slapd
  • Le daremos los siguientes datos:
    • Nombre de dominio: usuaris.perexat.net (en mi caso, claro)
    • Nombre de la organización: Sagrado Corazón
    • Contraseña de administrador: una_contraseña
    • Motor de base de datos: BDB
    • Permitir LDAPv2: No
  • Crearemos la estructura básica del directorio mediante un fichero de texto llamado base.ldif.
    • Primero apagaremos el demonio slapd: sudo /etc/init.d/slapd stop
    • Creamos la estructura básica: slapadd -l base.ldif (¡Ojo! ¡En un fichero de texto y no el pdf directamente!)
  • Para que el usuario pruebau funcione debemos crear su carpeta personal a mano: mkdir /home/pruebau ; cp /etc/skel/.* /home/pruebau ; chown -R 2000:2000 /home/pruebau

En este momento la parte del servidor está configurada, pero todavía no funcionará correctamente puesto que el servidor es al mismo tiempo cliente LDAP.

En los clientes

  • Instalamos los paquetes necesarios: sudo aptitude install libnss-ldap libpam-ldap
  • Configuramos las siguientes opciones:
    Identificador del servidor: ldap://IP_del_servidor
    Nombre de dominio: dc=usuaris,dc=perexat,dc=net
    Versión LDAP: 3
    Cuenta del administrador: cn=admin,dc=usuaris,dc=perexat,dc=net
    Contraseña del administrador
  • Editamos el fichero /etc/ldap/ldap.conf y añadimos dos líneas:
    BASE    dc=usuaris,dc=perexat,dc=net
    URI     ldap://IP_del_servidor
  • Modificamos el fichero /etc/nsswitch.conf añadiendo el texto marcado en rojo:
    passwd: compat ldap
    group: compat ldap
    shadow:compat ldap
A %d blogueros les gusta esto: