Instalar el cliente OpenLDAP

De Base de conocimiento
Ir a la navegación Ir a la búsqueda

Instalaremos algunos paquetes en la máquina cliente para que la autenticación funcione correctamente con un servidor OpenLDAP. 

  sudo apt-get install ldap-auth-client nscd

Se le hará una serie de preguntas similares a las que se hicieron durante la configuración del servidor.

→ Identificador uniforme de recursos del servidor LDAP: ldap: //10.0.0.196

→ Nombre distinguido de la base de búsqueda: dc = linoxide, dc = com

→ Versión LDAP: 3

→ Hacer administrador de base de datos raíz local:

→ ¿La base de datos LDAP requiere inicio de sesión?

→ Cuenta LDAP para root: cn = admin, dc = linoxide, dc = com

→ Contraseña de la cuenta raíz LDAP: contraseña

Siempre puede cambiar la configuración ejecutando el siguiente comando en la terminal. 

  sudo dpkg-reconfigure ldap-auth-config

Configurar el cliente OpenLDAP

Necesitamos editar el archivo /etc/nsswitch.conf para informar a los archivos de autenticación sobre la presencia de un servidor OpenLDAP. Edite el archivo /etc/nsswitch.conf y modifique las líneas que comienzan con passwd, group, shadow para que se vean como se muestra a continuación. 

  sudo nnao /etc/nsswitch.conf

  passwd:         ldap compat
  group:          ldap compat
  shadow:         ldap compat

Edite /etc/pam.d/common-session y la siguiente línea al final del archivo. 

  sudo nano /etc/pam.d/common-session

  session required        pam_mkhomedir.so skel=/etc/skel umask=0022

Configurar nss usando auth-client-config con ldap 

  sudo auth-client-config -t nss -p lac_ldap

  cd /usr/share/pam-configs/

  sudo nano mkhomedir

  Name: Create home directory on login for Linoxide
  Default: yes
  Priority: 0
  Session-Type: Additional
  Session-Interactive-Only: yes
  Session:
  required                        pam_mkhomedir.so umask=0022 skel=/etc/skel

La última línea del archivo anterior creará un directorio de inicio en la máquina cliente cuando un usuario LDAP inicie sesión y no tenga un directorio de inicio. Ahora actualice la autenticación pam. 

  sudo pam-auth-update

Habilite la línea que dice «Crear directorio de inicio al iniciar sesión ……» y seleccione ‘Aceptar’. Reinicie nscd. 

  sudo /etc/init.d/nscd restart

Enumere la entrada del archivo de contraseña usando getent. La lista incluirá el usuario LDAP ‘mike’ que hemos creado anteriormente en el servidor. 

  getent passwd

Fuente: https://conpilar.es/como-configurar-el-servidor-openldap-y-autenticar-la-estacion-de-trabajo-del-cliente/ Fuente: https://computingforgeeks.com/how-to-configure-ubuntu-as-ldap-client/ Fuente: https://www.evaristogz.com/directorio-ldap-basico-debian-jessie/

Obtenido de «https://wikiov.duckdns.org/index.php?title=Instalar_el_cliente_OpenLDAP&oldid=342»