Autentificación-OpenLDAP

Instalación de ldap-auth-client

Para que el PC cliente se autentifique por LDAP, instalaremos el meta-paquete que instalará los
paquetes y herramientas necesarias para configurar el cliente. También instalaremos el paquete nscd
que es un caché de nombres y acelerará todas las operaciones de autentificación:

$sudo apt-get install ldap-auth-client nscd

Después instalaremos y configuraremos libpam-ldapd para que conecte con nuestro servidor
LDAP cuando haya que realizar alguna operación de autentificación. La librería libpam-
ldapd permite que las aplicaciones que utilizan PAM para autentificarse, puedan hacerlo
mediante un servidor LDAP. Para que el sistema linux se autentifique mediante un servidor
LDAP es necesario instalar esta librería ya que utiliza PAM. El archivo de configuración de
ésta librería es /etc/nslcd.conf. pero no será necesario editarlo ya que al instalar el paquete, se
iniciará el asistente de configuración.

$sudo apt-get install libpam-ldapd

Después se iniciará el asistente de configuración de libpam-ldapd al que tendremos que
proporcionar los datos básicos como quién es el servidor LDAP (nombre o IP):

Después debemos indicar cuál es la base de nuestro directorio LDAP (base DN):

Nos pedirá que que indiquemos la versión de LDAP que estamos utilizando, en nuestro caso
la 3.

Por último debemos indicar un usuario root y su contraseña.

Ahora debemos editar el archivo “/etc/nsswitch.conf”

Como una misma información puede proceder de varias fuentes. Este archivo nos permite
buscar cierto tipo de información administrativa (hosts, passwd, group, shadow,
networks, etc.), especificando que fuentes queremos comprobar (que Base de Datos) y en
que orden se harán estas comprobaciones.
Archivo antes de ser editado:

Debemos agregarle la opción de “ldap” para que nos permita autentificarnos con la misma.
El archivo deberá quedar así:

Lo siguiente que haremos será editar el archivo “/etc/ldap/ldap.conf” para decirle donde se
encuentra nuestro servidor LDAP (IP o host) y la base de nuestro directorio LDAP (base DN).
Para esto debemos descomentar los campos de “BASE” y “URI” y completar los campos con los datos de nuestro servidor LDAP:

El siguiente paso será editar el archivo “/etc/pam.d/common-session" para colocar la línea
"session required
pam_mkhomedir.so". Ésta línea crea un directorio para el usuario que
se loguea (/home/usuario), esto ocurre si el directorio no existe.

Por último debemos editar el archivo “/etc/lightdm/lightdm.conf” para de esta forma
modificar el gestor de sesiones y que nos pida al iniciar seción “usuario” y “contraseña”.
Debemos introducir al final del archivo: “greeter-show-manual-login=true”.

De está forma el gestor de sesiones quedará:

1.png (27.1 KB) Diego Morales, 07/15/2016 03:52 PM

2.png (23 KB) Diego Morales, 07/15/2016 03:53 PM

3.png (17.8 KB) Diego Morales, 07/15/2016 03:54 PM

4.png (17.3 KB) Diego Morales, 07/15/2016 03:55 PM

5.png (24.2 KB) Diego Morales, 07/15/2016 03:55 PM

6.png (47.6 KB) Diego Morales, 07/15/2016 03:57 PM

7.png (49.8 KB) Diego Morales, 07/15/2016 03:57 PM

9.png (29.5 KB) Diego Morales, 07/15/2016 03:58 PM

10.png (116 KB) Diego Morales, 07/15/2016 03:58 PM

11.png (133 KB) Diego Morales, 07/15/2016 04:02 PM