Autentificacion del cliente ldap en ubuntu 7.04 (corregido)

enero 9, 2008

Antes que todo esta forma de configurar el cliente ldap puede resultar diferente de muchas otras paginas que hablan de lo mismo , es mas , puede parecer mucho mas simple y lo es, bueno, yo recorri casi todas esas paginas y ninguna de ellas me resultaron pero si me ayudaron a llegar a la solución que es ésta, pues finalmente, en el camino, me di cuenta que habian varias cosas que estaban de mas, pero eso va a depender de que tipo de configuracion necesita cada uno y de como lo van a implementar.

En mi caso tuve que hacer la autentificación para los usuarios de ubuntu contra un servidor ldap, pues hasta ahora, en la facultad solo habiamos estado trabajando con windows y un servidor pascal. Al principio no fue nada facil, no entendia nada pero el esfuerzo ha valido la pena porque hasta logramos simplificar el proceso.

Para configurar el cliente ldap primero que todo hay que editar el archivo /etc/nsswitch.conf y cambiar lo que se ve:

  • passwd: compat
  • group: compat
  • shadow: compat

por

  • passwd: compat ldap
  • group: compat ldap
  • shadow: compat ldap

y anadir la linea siguiente que corresponde a automontaje de la cuentas.

  • automount: files ldap

Ten cuidado en si colocas compat o files , en algunos caso puede hacer la diferencia, aunque a mi me resulta de ambas maneras,colocas compat ldap o files ldap.

Luego instala libnss-ldap y el autofs-ldap, esto es para configurar el ldap y el automontaje de las cuentas

  • apt-get install libnss-ldap autofs-ldap portmap statd

durante la instalacion aparece una ventana azul , ke te invita a configurar el libnss pero es recomendable que no hagas nada y luego configures el archivo de forma manual, asi que solo presiona enter hasta que desaparesca,

Entonces, ahora editamos /etc/libnss_ldap.conf y cambiamos solo dos lineas de la manera siguiente

  • base dc=inf.uct,dc=cl
  • uri ldap://ip-del-servidor (ej: ldap://192.200.5.300 o ldap://servidor.inf.uct.cl)

Y que no se te olvide descomentarlos, osea sacarles el # y comentar lo que no vas a modificar.

y el /etc/ldap/ldap.conf

  • base dc=inf.uct,dc=cl
  • uri ldap://ip-del-servidor/

Como vez basta con que le asignes el dominio del servidor en base y la direccion ip del mismo en el uri ldap. si editas el uri no denes editar el host porque es lo mismo y basta eso para que se confunda y no se conecte al servidor. Otra opcion si no te resulta de esta manera es probar entre editar el host o el uri, probando con uno u otro , que finalmente son lo mismo pero es ahi donde esta la clave. Bueno, hasta aqui ya deberias poder conectarte al servidor , asi que prueba ejecutando

  • su – NombreDeUsuario

te pedira la password o te dira id desconocido si no se pudo conectar

Para configurar el automontaje luego de instalar autofs-ldap se deben configurar los sgtes archivos

editar /etc/auto.master y agregar la siguiente linea

  • /export/home /etc/auto.home -t 120

editar /etc/auto.home (este lo tiens que crear) y agregar

  • * -fstype=nfs,rw,soft,bg,nolock,rsize=2048,wsize=2048,nosuid,nfsvers=3 pascal:/home/&

y ejecutar

  • /etc/init.d/autofs restart

Con esto ya deberias poder entrar con tu propia sesion y desde cualquier pc al que te conectes veras en él tu cuenta de usuario con todo lo que tengas en ella.

Anuncios

Una respuesta to “Autentificacion del cliente ldap en ubuntu 7.04 (corregido)”

  1. Hi, this is a comment.
    To delete a comment, just log in, and view the posts’ comments, there you will have the option to edit or delete them.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: