Configurar Linux y LDAP (II) – cliente

En la primera parte vimos como poner un servidor LDAP en linux con la estructura importada de nuestros usuarios y grupos, en esta segunda parte veremos cómo hacer que un ordenador se conecte a ese servidor para recuperar los usuarios y poder autenticarse.

El método es bastante diferente si lo hacemos desde Ubuntu / debian que si lo hacemos desde CentOS / RHEL, por eso lo describiré por separado:

1. Ubuntu , una buena referencia es esta o esta otra.

Los pasos a seguir son:

apt-get install libpam-ldap libnss-ldap

Aquí aparecerá una ventana de configuración donde nos pedirá:

  • Servidor LDAP: ldap.digimate.biz
  • Base de busqueda: dc=digimate,dc=biz
  • Version LDAP: 3.
  • Si se quiere hacer root administrador de la bbdd: si
  • Requiere login: NO
  • Cuenta privilegiada:uid=root,ou=People,dc=digimate,dc=biz
  • Password: el_password_de_root

Una vez hecho esto, hay que editar a mano algunos archivos… Esta parte no es muy bonita en ubuntu:
Sigue leyendo

Configurar Linux y LDAP (Parte I : servidor)

De vez en cuando retomo temas viejos que, recurrentemente, vuelven a demostrarse útiles, aunque no termine de decidirme a probarlos en profundidad. Conocí el protocolo LDAP allá por 1997, cuando trabajaba en una empresa grande que necesitaba crear un sistema de correo flexible y ampliable… Y netscape les vendió la solución completa que incluía un directorio LDAP integrado.

Poco depués decidimos utilizar el LDAP como repositorio central de datos de organización en nuestro sistema de workflow (hace 11 años). Aunque no voy a desarrollar aquí la historia del LDAP, si teneis curiosidad podeis ver la wikipedia, y de ahi iros al RFC del LDAP v3, o una buena introduccion al protocolo aqui.

El caso es que se disponían servidores gratuitos y librerías de acceso para crear clientes en C, C++ y Java, lo que hace que sea algo «universalmente» accesible. Pero a lo que vamos, ¿qué quiero montar?

Mi idea es mantener un servidor centrar de LDAP replicado conteniendo información sobre usuarios de mi empresa, de tal manera que todos los sistemas se autentiquen contra ese servidor (correo, cuentas linux, intranet, erp, workflow, etc.) y no haya que guardar bases de datos distintas con el usuario y su password.

Vayamos paso a paso:

Sigue leyendo