Dominio Debian Ubuntu

De WikiSalud
Saltar a: navegación, buscar

Contenido

Configuración de cliente LDAP para Debian y Ubuntu

Como primer paso se debe abrir la terminal (o consola) y autenticarse como root (si es Debian su y si es Ubuntu sudo su). Después se debe realizar la instalación de los paquetes necesarios para la autenticación, en el momento en el que se este realizando la instalación solicitará algunos datos.

aptitude install libpam-ldap libnss-ldapd nss-updatedb libnss-db nscd ldap-utils

Recuerde que en Ubuntu se utiliza apt-get si no tiene instalado aptitude.

Nota: Los datos utilizados aquí son de las oficinas centrales, si se encuentra ubicado fuera de estás, consultar con el administrador de red 
los datos que corresponden.


Datos solicitados

URI del servidor LDAP ldap://IP del servidor

Base de búsqueda en el servidor LDAP dc=servidor,dc=com

Configuración libnss-ldap (Configuring libnss-ldapd): Marcar group, passwd y shadow

Nota: Para marcar utilizar la barra espaciadora.

Configuración de ldap-auth-config

URI del servidor LDAP (LDAP server Uniform Resource Identifier): ldap://IP del servidor

Nombre de la base de búsqueda (Distinguished name of the search base): dc=servidor,dc=com

Versión LDAP (LDAP version to use): 3

Crear un administrador de la base de datos (Make local root Database admin):

¿Requerir inicio de sesión a la base de datos LDAP? (Does the LDAP database require login?):

Cuenta de root LDAP (LDAP account for root): cn=cuenta,dc=servidor,dc=com

Contraseña del usuario root LDAP (LDAP root account password): Contraseña

Usuario de la base de datos sin privilegios (Unprivileged database user): cn=cuenta,dc=servidor,dc=com

Contraseña de la cuenta de inicio de sesión de la base de datos (Password for database login account): Contraseña


Configuración de ficheros

Ahora ya instalados los paquetes se debe editar algunos ficheros con la configuración que se necesita en la institución, puede realizarse con el editor de texto que prefiera.

En la terminal se debe introducir lo siguiente para editar el primer fichero, este fichero contiene los datos necesarios para realizar la autenticación.

vi /etc/pam_ldap.conf

o, se puede usar nano

nano /etc/pam_ldap.conf
Nota: En Ubuntu el fichero se nombra ldap.conf

Al final del texto que aparece en el fichero, se agregará la siguiente línea

bind_policy soft

Guardar y cerrar el fichero

Continuando con la edición de los ficheros, ahora se debe digitar lo siguiente:

vi /etc/ldap/ldap.conf

o, se puede usar nano

nano /etc/ldap/ldap.conf

Se debe de modificar las líneas:

BASE dc=servidor,dc=com

URI ldap:IP del servidor

SIZELIMIT 0

TIMELIMIT 0

DEREF never

Nota: Quitar el símbolo de # a las líneas que se han modificado.

Guardar y cerrar el fichero

Ahora, se debe modificar el siguiente fichero, que contiene el orden de búsqueda que realiza la autenticación.

vi /etc/nsswitch.conf

o, se puede usar nano

nano /etc/nsswitch.conf

Se debe de modificar las líneas:

passwd: files ldap

group: files ldap

shadow: files ldap

hosts: files dns

networks: files

protocols: db files

services: db files

ethers: db files

rpc: db files

Nota: Quitar el símbolo de # a las líneas que se han modificado.

Continuando, ahora se debe editar el siguiente fichero, que es el encargado de dar los permisos de accesos al usuario:

vi /etc/security/group.conf

o, se puede usar nano

nano /etc/security/group.conf

Añadir la siguiente línea:

kdm;*;*;Al0000-9000;floppy,audio,cdrom,video,plugdev,scanner

Nota: Se debe asegurar que escritorio se tiene instalado. De esto dependerá el primer comando de la siguiente línea. Si es entorno KDE debe ser kdm, si es entorno gnome debe ser gdm3.

Y para finalizar, se edita el fichero que es el que permite la creación automática de la carpeta del usuario en el /home.

vi /etc/pam.d/kdm

o, se puede usar nano

nano /etc/pam.d/kdm
Nota: de igual manera si es entorno KDE debe ser kdm, si es entorno GNOME debe ser gdm

Añadir las siguientes líneas al final del fichero.

auth optional pam_group.so

session required pam_mkhomedir.so skel=/etc/skel/

Ahora que la computadora ha sido configurada para que realice la autenticación con LDAP, solo queda reiniciar y autenticarse con un usuario autorizado.

Herramientas personales
Espacios de nombres

Variantes
Acciones
Navegación
Herramientas