Comunidad MUNDOTE



« anterior próximo »
Páginas: [1]

Autor Tema: Autentificar Linux LDAP  (Leído 165 veces)

lotoxs

  • Uploaders
  • Master Mundotero
  • *
  • Mensajes: 436
  • Karma: +124/-0
  • El amor es mas que una ilusión
    • Ab exordio generis humani
Autentificar Linux LDAP
« : 29 de marzo de 2010, 10:34:46 pm »
Uno de los sueños de todo administrador de red es tener la autenticación centralizada, es decir,
que los usuarios utilicen el mismo nombre de usuario y contraseña para todos los servicios, hoy
está muy de moda la utilización de Ldap como mecanismo de autenticación, no sólo porque sea
popular, sino porque es potente y flexible. Ldap y samba forman una combinación perfecta para
armar un controlador de dominio en una red Windows, pero si poco a poco vamos migrando las
estaciones a Linux o agregamos otras con Linux podemos utilizar la potencia de este servicio
para autenticar también a los clientes Linux.
Vamos a suponer que el servidor Ldap está funcionando correctamente, solo nos centraremos
en la parte del cliente linux.
1. Necesitamos instalar los siguientes paquetes:
$ sudo apt-get install libnss-ldap libpam-ldap nscd
Nos saldrá una ventana de configuración, dnde:
* Establecemos el servidor LDAP. aquí ponemos la dirección ip del server que corre el servicio
LDAP de la forma:
ldap://192.168.0.1 y presionamos Enter
* Posteriormente entramos el (Distinguished name of the search base), en mi caso
dc=vn,dc=pri,dc=jovenclub,dc=cu
* Establecemos la versión de LDAP, (3).
* En la opción (Make local root Database admin) le decimos NO
* En la opción (Does the LDAP database require login?) le decimos NO
2. Ahora necesitamos configurar los pam.d
* Editamos el fichero /etc/pam.d/common-account y nos aseguramos de que tenga la siguiente
configuración:
account required pam_unix.so
account sufficient pam_ldap.so
NOTA: El orden de las opciones debe ser importante. En caso de existir alguna de las opciones
que debemos adicionar, las comentamos y las ordenamos según aparece en este tutorial.
* Editamos el fichero /etc/pam.d/common-auth y nos aseguramos de que quede de la siguiente
forma:
auth sufficient pam_unix.so
auth required pam_unix_auth.so
* Editamos /etc/pam.d/common-password y nos aseguramos que quede de la siguiente forma:
password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_unix.so use_authtok md5 shadow
password sufficient pam_ldap.so use_authtok
* Editamos /etc/pam.d/common-session y nos aseguramos que quede de la siguiente forma:
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_unix.so
session optional pam_ldap.so
Ya tenemos todos los ficheros pam.d necesarios para la autenticación contra el dominio.
3. Ahora modificar el Nsswitch que se encuentra en /etc/nsswitch.conf y nos aseguramos que
quede de la siguiente forma:
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
netgroup: nis
En Ubuntu 8.04 sólo hay que añador ldap en las tres primeras opciones, lo demás viene por
defecto.
4. Por último reiniciamos nscd /etc/init.d/nscd restart y a disfrutar de la autenticación contra
LDAP


En línea
"Es mejor saberlo y no necesitarlo; que necesitarlo y no saberlo"

Jumper

  • Creando Cortos Circuitos Controlados
  • Administrador
  • Guia Profesional
  • *
  • Mensajes: 1888
  • Karma: +65535/-65535
  • Chantala¡¡¡
    • Ciudad-e
    • Email
Re:Autentificar Linux LDAP
« Respuesta #1 : 02 de abril de 2010, 07:58:43 pm »
   Chantala, pues yo soy uno de los borrego que no dejan el Windows, pero se que esta información vale oro para los principiantes en Linux. +2
En línea
Páginas: [1]
« anterior próximo »
 

Copyright © Diseño Staff Mundote