Instalar el cliente OpenLDAP
Instalaremos algunos paquetes en la máquina cliente para que la autenticación funcione correctamente con un servidor OpenLDAP.
sudo apt-get install ldap-auth-client nscd
Se le hará una serie de preguntas similares a las que se hicieron durante la configuración del servidor.
→ Identificador uniforme de recursos del servidor LDAP: ldap: //10.0.0.196
→ Nombre distinguido de la base de búsqueda: dc = linoxide, dc = com
→ Versión LDAP: 3
→ Hacer administrador de base de datos raíz local:
→ ¿La base de datos LDAP requiere inicio de sesión?
→ Cuenta LDAP para root: cn = admin, dc = linoxide, dc = com
→ Contraseña de la cuenta raíz LDAP: contraseña
Siempre puede cambiar la configuración ejecutando el siguiente comando en la terminal.
sudo dpkg-reconfigure ldap-auth-config
Configurar el cliente OpenLDAP
Necesitamos editar el archivo /etc/nsswitch.conf para informar a los archivos de autenticación sobre la presencia de un servidor OpenLDAP. Edite el archivo /etc/nsswitch.conf y modifique las líneas que comienzan con passwd, group, shadow para que se vean como se muestra a continuación.
sudo nnao /etc/nsswitch.conf
passwd: ldap compat group: ldap compat shadow: ldap compat
Edite /etc/pam.d/common-session y la siguiente línea al final del archivo.
sudo nano /etc/pam.d/common-session
session required pam_mkhomedir.so skel=/etc/skel umask=0022
Configurar nss usando auth-client-config con ldap
sudo auth-client-config -t nss -p lac_ldap
cd /usr/share/pam-configs/
sudo nano mkhomedir
Name: Create home directory on login for Linoxide Default: yes Priority: 0 Session-Type: Additional Session-Interactive-Only: yes Session: required pam_mkhomedir.so umask=0022 skel=/etc/skel
La última línea del archivo anterior creará un directorio de inicio en la máquina cliente cuando un usuario LDAP inicie sesión y no tenga un directorio de inicio. Ahora actualice la autenticación pam.
sudo pam-auth-update
Habilite la línea que dice «Crear directorio de inicio al iniciar sesión ……» y seleccione ‘Aceptar’. Reinicie nscd.
sudo /etc/init.d/nscd restart
Enumere la entrada del archivo de contraseña usando getent. La lista incluirá el usuario LDAP ‘mike’ que hemos creado anteriormente en el servidor.
getent passwd
Fuente: https://conpilar.es/como-configurar-el-servidor-openldap-y-autenticar-la-estacion-de-trabajo-del-cliente/ Fuente: https://computingforgeeks.com/how-to-configure-ubuntu-as-ldap-client/ Fuente: https://www.evaristogz.com/directorio-ldap-basico-debian-jessie/