Pero aquí os iré yo haciendo los paso que hemos hecho.Lo pasos se hacen todo por terminal.Y hay que estar como root.
CONFIGURACIÓN BÁSICA
1. Instalación de comando slapd:
apt-get install slapd ldap-utils -y
2. Con el comando nano editamos el fichero /etc/hosts y en el tenemos que poner la IP de nuestro servidor ldap-asir-katia asir katia
192.168.11.1 ldap-asir-katia asir-katia
3.Instalamos el paquete siguiente:
3.Instalamos el paquete siguiente:
apt-get install libnss-ldap -y
Y seguiremos la siguiente instalación
4. En este punto instalaremos una librería de NSS para nuestro LDAP. Nos ofrece un interfaz para acceder y configurar distintas bases de datos que se utiliza para almacenar la información de los usuarios.
sudo apt-get install libnss-ldap -y
Si queremos hacer alguna modificaciones lo haremos con el siguiente comando:
sudo dpkg-reconfigure ldap-auth-config
CONFIGURACIÓN DEL LOS CLIENTES
5. En este caso utilizaremos el siguiente comando:
sudo auth-client-config –t nss –p lac_ldap
6.Actualizamos la configurar de PAM:
sudo pam-auth-update
Y habilitamos todos los módulos:
7. Ahora editaremos el siguiente fichero /etc/ldap.conf y le añadiremos las siguientes lineas.
host 192.168.11.1 base
dc=asir-katia
uri ldapi://192.168.11.0/
rootbinddn cn=admin,dc=asir-katia
ldap_version 3
bind_policy soft
CONFIGURACIÓN DEL DEMONIO SLAPD
8. Vamos al configurar los parámetros de este demonio:
dpkg-reconfigure slapd
Después de poner el comando anterior no saldra un asistente.
1.Primera opción elegimos que NO.
2.Introducimos el nombre de nuestros dominio en mi caso es asir-katia.
3.Luego el nombre de la organización.
4.Contraseña.
5.HDB
6.No borraremos los datos de la base de datos.
7.Moveremos los datos antiguos.
8.Y no permitir el LDAPV2.
CREAR UNA ESTRUCTURA DE DIRECTORIO.
Después de configurar nuestro servidor ahora, o que deberíamos configurar es a estructura de datos, es decir la estructura del jerarquía del árbol. Haremos un nano con el nombre estructura.ldif que le tenemos que crear nosotros desde cero y pondremos el siguiente comando.
nano /estructura.ldif y pondremos el siguiente código.
dn: ou=usuarios,dc=asir-katia
objectClass: organizationalUnit
ou: usuarios
dn: ou=grupos,dc=asir-katia
objectClass: organizationalUnit
ou: grupos
Y por últimos tendremos que ejecutar el siguiente comando para añadir la información.
sudo ldapadd –x –D cn=admin,dc=asir-raul –W –f estructura.ldif
Lo mismo haremos con los grupos necesitamos crear un fichero.
nano /grupos.ldif
dn: cn=admin,ou=grupos,dc=asir-katia
objectClass: posixGroup
cn: ASIR
gidNumber: 20000
Y por ultimo ejecutamos el siguiente comando:
sudo ldapadd –x –D cn:admin,dc=asir-raul –W –f grupo.ldif
Y por ultimo añadimos el fichero de los usuarios.ldif
nano usuario.ldif
Donde añadiremos los siguiente.
dn: uid=kherrero,ou=usuarios,dc=asir-katia
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: kherrero
sn: herrero
givenName: katia
cn: katia herrero
displayName: katia
uidNumber: 2000
gidNumber: 10000
userPassword: mi_password
loginShell: /bin/bash
homeDirectory: /home/kherrero
Y el final de comando.
sudo ldapadd –x –D cn=admin,dc=asir-raul –W –f usuario.ldif
Para comprobar si lo hemos hecho todo bien ejecutaremos el siguiente comando.
ldapsearch –xLLL –b “dc=asir-asir” uid=kherrero sn givenName
También lo podemos con el siguiente comando slapcat
Aqui acabos la instalacion.
Para gestionar gestionar a los usuarios mediante una interfaz Web, aquí os dejo un enlace .
Y para autenticar en un cliente seguiremos el siguiente enlace.
No hay comentarios:
Publicar un comentario