Capítulo 24. Configuración LDAP

Tabla de contenidos
Instalación del servidor LDAP
Instalar el servidor Openldap
Fichero de configuración slapd.conf
Actvivar el servicio
Gestionar entradas al dierctorio
Añadimos las entradas iniciales
Migrar los usuarios y grupos actuales al dominio
Añadir entradas al directorio
Fichero /etc/ldap/ldap.conf
Busquedas en el directorio con ldapsearch
Configuración del cliente LDAP
Fichero /etc/ldap/ldap.conf
Configración Configuración del Name Service Switch (NSS)
Instalación del módulo libnss-ldap
Configuración /etc/libnss_ldap.conf
Fichero /etc/nsswitch.conf
Configuración PAM
Instalación de módulos pam
Fichero /etc/pam_ldap.conf
Módulos de autenticación
Comprobaciones del funcionamiento
Conexión del cliente con el servidor LDAP
Exportando los ficheros de usuarios y grupos
Comprobando la autenticación de usuarios y contraseñas
Referencias

LDAP son las siglas de Lightweight Directory Access Protocol. Como su propio nombre indica, es un protocolo ligero para acceder al servicio de directorio, especialmente al basado en X.500. LDAP se ejecuta sobre TCP/IP o sobre otros servicios de transferencia orientado a conexión. El servicio de directorio de LDAP está basado en el modelo cliente/servidor.

Un directorio es una base de datos optimizada para lectura, navegación y búsqueda. El directorio está formado por una serie de entradas que referencian univocamente a un objeto. Un objeto puede ser un nombre dns, una máquina, una impresora, un usuario, un grupo etc.

Una entrada es una colección de atributos que tienen un único y global Nombre Distinguido (DN). Las entradas están organizadas en una estructura jerárquica en árbol. Las entradas que representan países aparecen en la parte superior del árbol. Debajo de ellos, están las entradas que representan los estados, las organizaciones nacionales, empresas comerciales. Debajo de estás, pueden estar las entradas que representan las unidades organizacionales, empleados, usuarios, impresoras, documentos o todo aquello que pueda imaginarse. El nombre distinguido de cada entrada del directorio es una cadena de caracteres formada por pares (tipo_atributo=valor) separados por comas.

CN

commonName

L

localityName

ST

stateOrProvinceName

O

organizationName

OU

organizationalUnitName

C

countryName

STREET

streetAddress

DC

domainComponent

UID

userid

Documentación LDAP