El documento describe los pasos para configurar la autenticación LDAP en un cliente. Estos incluyen instalar paquetes como libnss-ldap y libpam-ldap, reconfigurar estos paquetes, y editar archivos de configuración como /etc/nsswitch.conf, /etc/ldap/ldap.conf y /etc/pam.d/common-session para apuntar al servidor LDAP y permitir la creación automática de directorios home.
1. Configuración De LDAP En El Cliente
La idea es que los usuarios se inicie sesion desde el cliente, frente al servidor
LDAP.
Una vez que hemos montado el directorio donde se creara el home de cada
usuario ldap, proseguimos a configurar la autentificacion de inicio de sesion para
que pueda conectar con el servidor:
Instalar → #apt-get install libnss-ldap libpam-ldap nscd
Y lo configuramos → #dpkg reconfigure libnss-ldap
REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
4. Configuración De LDAP En El Cliente
Ahora vamos a configurar ficheros:
• Fichero /etc/nsswitch.conf
En este fichero sólo tenemos que indicar los sistemas subyacentes admitidos por
cada base de datos de nombres y el orden en el que se deben hacer las consultas.
La parte del fichero que nos interesa debería quedar como esta:
Despues reconfiguramos libpam-ldap, ponemos las mismas opciones que en
libnss-ldap.
REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA
5. Configuración De LDAP En El Cliente
• Fichero /etc/ldap/ldap.conf
Este fichero es parte de la configuración de nss_ldap y define las características
del servidor ldap para la búsqueda de nombres del sistema.
• Fichero /etc/pam.d/common-session
Este archivo ha de tener únicamente esta entrada:
Como queremos que el sistema sea capaz de crear directorios home,porque
cuando hemos creado los usuarios ,no hemos creado el directorio home para dicho
usuario en el sistemas ,entonces tenemos que añadir pam_mkhomedir.so para que
lo añada automaticamente cuando iniciemos sesion por primera vez.
REALIZADO POR: ROSARIO HOMBRAO PEDREGOSA