Configuración del cliente LDAP para la gestión de usuarios y grupos

Vamos a explicar los pasos necesarios para configurar un cliente que utilice un servidor LDAP para la identificación de usuarios

Instalamos los siguiente paquetes: libnss-ldapd libpam-ldapd nscd nslcd

media_1470149464980.jpg
media_1470147505129.jpg

En la configuración de nslcd pondremos los parámetros del servidor LDAP. Si no aparece en la instalación ejecutaremos dpkg-reconfigure nslcd

media_1470147871354.jpg
media_1470147629801.jpg

En la configuración de libnss-ldapd marcamos (con el espacio) group, passwd y shadow. Esto nos configura el fichero /etc/nsswitch.conf pero a veces puede que nos salga una ventana diciendo que se tiene que modificar manualmente:

media_1470150125218.jpg

En ese caso editamos el fichero y nos aseguramos que en las lineas que indican dónde se van a mirar los usuarios, grupos y contraseñas, figure la palabra ldap. Es importante que no eliminemos “compat” de dichas lineas ya que esto hace que también mire en nuestros ficheros locales, donde tendemos importantes grupos y usuarios para el correcto funcionamiento del sistema. Quedaría así:

media_1470151960755.jpg

Por útimo nos pregunta si necesita permisos de adminsitrador para manejar los datos de LDAP y marcamos que NO.

media_1470147762076.jpg

Con esto debería estar configurado correctamente el cliente. Si algun paso falla, ejecutaríamos dpkg y el nombre del paquete a reconfigurar.

Comprobación y uso desde el cliente

Para comprobar que todo está correctos podemos ejecutar en el cliente la siguiente instrucción: getent passwd

media_1470147914777.jpg

Aquí podemos ver que aparecen los usuarios del sistema y también los que están creados en el LDAP, en este caso “pepe”. Lo mismo podríamos hacer para los grupos con getent group

media_1470148090546.jpg

Ahora podemos identificarnos en el sistema como “pepe” y ver cómo tenemos asignados los datos que hemos puesto en el servidor, incluida su pertenencia al grupo “alumnos”

Etiqueta:,

A. Sánchez Corbalán
    Profesor de vocación. Desde hace más de 15 años imparto clases de informática a todo tipo de alumnado. También he trabajado como desarrollador web y administrador de sistemas Linux. Soy socio fundador de dos empresas tecnológicas que me ayudan a seguir evolucionando.

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.