martes, 10 de mayo de 2011

PDC Debian 6.0 squeeze 1/4 - Configurar el cliente LDAP

Verificamos el nombre de host y el dominio:

root@pdc:~# hostname && hostname -d

pdc
mi-dominio.com

root@pdc:~# cat /etc/hostname

pdc


Instalamos paquetes para cliente ldap:

root@pdc:~# apt-get install libnss-ldap libpam-ldap ldap-utils


LDAP server Uniform Resource Identifier:
ldap://172.16.72.72/

Distinguished name of the search base:
dc=mi-dominio,dc=com

LDAP version to use:
3

LDAP account for root:
cn=admin,dc=mi-dominio,dc=com

LDAP root account password:
morsamorsa

nsswitch.conf not managed automatically
Para que el libnss-ldap trabaje necesita modificar /etc/nsswitch.conf para usar el "ldap" datasource.
Hay un ejemplo de configuracion en /usr/share/doc/libnss-ldap/examples/nsswirch.ldap el cual puede ser usado como ejemplo para la config del nsswitch.
Ok

Esta opción permitirá utilidades de passwords que usa PAM para cambiar passwords locales.
La cuenta de administrador de LDAP se almacenara en un archivo separado, el cual debera ser solamente legible por el usuario root.
Si /etc está montado por NFS, esta opción debe deshabilitarse.
Allow LDAP admin account to behave like local root?
Yes

Does the LDAP database require login?
No

LDAP administrative account:
cn=admin,dc=mi-dominio,dc=com

LDAP administrative password:
morsamorsa


root@pdc:~# cp -pf /etc/nsswitch.conf /etc/nsswitch.conf.orig


root@pdc:~# vim /etc/nsswitch.conf

Agregar-Cambiar lo que está en negrita:

passwd: compat ldap
group: compat ldap
shadow: compat ldap

hosts: files dns
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: ldap

root@pdc:~# cp -pf /etc/pam.d/common-password /etc/pam.d/common-password.orig


root@pdc:~# vim /etc/pam.d/common-password

Borrar lo que está en negrita:

password [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass

root@pdc:~# cp -pf /etc/pam.d/common-session /etc/pam.d/common-session.orig


root@pdc:~# vim /etc/pam.d/common-session

Agregar al final del archivo:

session optional pam_mkhomedir.so skel=/etc/skel umask=077
# end of pam-auth-update config

root@pdc:~# reboot



FUENTES:

www.server-world.info
groups.google.com
lists.debian.org
www.esdebian.org
Publicado por en
Etiquetas:

2 comentarios:

Unknown dijo...

Hola Atom, tengo una duda donde pones LDAP server Uniform Resource Identifier:
ldap://172.16.72.72/

a mi por defecto me aparece
ldapi:///

mi duda es si debo dejar la i de ldapi o quitarla como en tu ejemplo.

Un saludo.

4 de noviembre de 2011, 11:04
Hernán Tirado dijo...

Recuerdo haberla dejado con la i.

2 de diciembre de 2011, 15:26

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)