#apt-get install slapd ldap-utils
2. Ahora vamos a crear los datos del sistema con extención (.txt) y lo haremos en /tmp/, ya que solo será mientras los importamos, para el momento que todo este listo podamos empezar con la configuración de todo, con un editor NANO lo realizaremos.
Para evitar errores vamos a crear la password de RootDN con #slappasswd y la copiamos debajo del rootdn en el fichero /etc/ldap/slap.d/cn=config/olcDatabase={0}config.ldif y en el fichero olcDatabese={1}hdb.ldif observamos que todo este con la configuración de nuestro dominio.
#slappaswd
New-password:
Confirm-password:
{SSHA}xxxxxxxxxxx..... (todo esto es lo que vamos a copiar)
Ahora vamos a configurar en fichero /etc/ldap/ldap.conf
Luego de realizar lo anterior reiniciamos el servicio
3. Después de editado todo lo vamos a añadir con:
#ldapadd -x -D "cn=(NombreAdmin),dc=(1ParteDominio),dc=(2ParteDominio) -W -f (NombreFichero)
-x > instalación simple
-D > usuario privilegiado
-W > la citación de la password de ingreso
-f > especificar que es un fichero de texto
Luego reiniciamos el servicio
# ldapsearch -x > si es general
# ldapsearch -x "cn=(NombreAdmin),dc=(1ParteDominio),dc=(2ParteDominio) -W -F "(ou=NombreOrganización o uid=NombrePersona)" ValoresRequeridos (gidNumber, sn, home, etc...)
Nota: En una parte de la instalación necesitaremos el fichero slapd.conf, como este no viene en la instalación predeterminada, lo buscamos y lo copiamos al directorio /etc/ldap/
#find / -name slapd.conf
#cp /ubicacion/del/fichero/origen/ /etc/ldap/
Nota: Este fichero no es muy necesario para la configuración solo lo configuraremos, pero lo haremos para evitar fallos.
Con este archivo verificamos que todo este configurado con nuestro domino y las características de nuestro administrador.
a) suffix le agregamos dc=abc,dc=com si esta en mayúscula lo reemplazamos
b) las siguientes 5 rutas deben de estar incluidas
c) mas abajo de este archivo tambien podemos copiar la password del root, debajo de RootDN. así:
rootdn cn=admin,dc=abc,dc=com
rootpw {SSHA}xxxxxxxxx...
5. También hay que comprobar si el fichero DB_CONFIG esta en el directorio /var/lib/ldap/ ,
sino tendremos que buscarlo de la misma manera y copiarlo
6. Luego de que DB_CONFIG este en /var/lib/ldap/ vamos a darle a todos sus archivos propiedad
#chown openldap:openldap /var/lib/ldap/*
Configuración de sesión y clientes
Para configurar los ficheros que permitan el inicio de sesión debemos de realizar estos pasos tanto en el servidor como en los clientes
1. Instalar los paquetes, acá debe de salir un asistente de configuración, sino aparece lo ejecutamos
#apt-get install libnss-ldap libpam-ldap nscd
#dpkg-reconfigure libnss-ldap (reconfigurar el sistema libnss)
Como yo tengo esta IP se la coloco o también se puede colocar los parámetros del Localhost (127.0.0.1).
Configuramos como esta en las imágenes.
Colocamos la misma password del Root LDAP y luego de terminado el asistente reiniciamos el servidor
#service slapd restart
2. Verificamos que la configuración halla sido correcta en el fichero /etc/libnss-ldap.conf, lo sabemos si aparecen estos datos, sino los digitamos con su editor preferido.
Mas abajo encontraremos 2 lineas:
#nss_base-passwd ou=People,dc=padl,dc=com?one
#nss_base-shadow ou=People,dc=padl,dc=com?one
Esta 2 lineas deben de quedar:
nss_base-passwd ou=OrganizaciónDeUsuarios,dc=Dominio,dc=ExtensiónDominio?one
nss_base-shadow ou=OrganizaciónDeUsuarios,dc=Dominio,dc=ExtensiónDominio?one
En mi caso que hay varias dejare que la lea desde la organizacion principal:
nss_base-passwd ou=direcciongeneral,dc=abc,dc=com?one
nss_base-shadow ou=direcciongeneral,dc=abc,dc=com?one
3. En este fichero vamos a poner los parámetros señalados, así debe quedar este fichero.
Ahora en el fichero /etc/pam.d/common-session vamos a crear un linea en la cual vamos a especificar que cuando un usuario se cree; A este usuario se le cree y asigne un directorio propio (/home/usuario)
4. Luego de configurados detenemos el servicio nscd, pero en la proxima sesión puede iniciar, esto es solo para que no hallar interferencias de archivos.
NSCD sirve para guardar las sesiones, con nombres correspondientes y no tener que iniciar un servicio cada vez que una sesión inicie.
5. Ahora configuraremos el PAM
6. En esta parte configuramos el Samba con una simple instalación.
#apt-get install samba
Trasladamos la configuración samba para el directorio /etc/ldap/schema/
Reiniciar los servicios:
#service mysql restart
#service ldap restart
#
Verificación de Usuarios
#id (NombreUsuario)
2. Si iniciamos una sesión desde una cuenta sin privilegios esta nos pide la contraseña del usuario, pero si la iniciamos desde Root no la pide.
Administración LDAP con Jxplorer
No hay comentarios:
Publicar un comentario