Configurar LDAP (Cliente)

En el ordenador cliente, hemos instalado un sistema operativo Ubuntu, el software ldap en un cliente Fedora necesita un ldap seguro, y por el contrario en Ubuntu no hace falta que sea seguro, y por esta razón se ha cambiado el sistema operativo del cliente.

El sistema operativo del cliente es un Ubuntu 10.10 instalado con el PXE del servidor puerta de enlace. Una vez tenemos el sistema operativo instalado, seguiremos los siguientes pasos para la configuración del ldap.

Primero tenemos que instalar el paquete ldap-auth-config

Al instalar el paquete ldap-auth-config nos aparareix una ventana, donde nos indica que vamos a empezar la configuración del cliente del ldap.

En la primera página, el primer apartado, nos pide la dirección ip del servidor LDAP, el nombre de la base de datos del ldap y su versión.
Una vez hemos llenado la primera página correctamente, haremos clic en el botón “Adelante” para continuar la configuración del cliente.

En la siguiente página tenemos que activar las dos opciones que nos muestra, estas opciones lo que nos dice es que aceptamos que nos tengamos que dialogar para acceder al ldap, y la otra opción lo que nos dice es que si queremos administrar el ldap tendremos que logar cómo root, administrador.

En la siguiente página, nos dice que llenamos los datos del administrador, por si nos queremos logar como administrador, por eso nos pide la contraseña de administradores. En la siguiente página nos pide que introduzcamos el nombre de un usuario que no tenga privilegios y su contraseña.

Una vez hemos introducido todos los datos anteriores, hemos terminado la configuración gráfica. Aparte de esto tenemos que modificar las siguientes ficheros:

Abrimos el terminal y editamos el fichero nsswitch que se encuentra en /etc/, una vez lo tenemos abierto, añadiremos la palabra ldap a las siguientes líneas, para que quede de la siguiente manera: 

El siguiente archivo que debemos modificar, es el fichero ldap.conf que se encuentra en /etc/.

Lo único que tenemos que hacer es buscar una línea que esté comentada que salga la palabra host y una dirección ip, entonces lo que tenemos que hacer es justo debajo de esta línea comentada, es poner nuestro host y su dirección, en el caso de que la línea que viene en el archivo no esté comentada, la comentamos o la modificamos para dejarla de la siguiente manera:

Para que cada vez que iniciemos sesión con nuestro usuario a cualquier máquina, podamos tener acceso a nuestro home, que esta en el servidor y podamos guardar documentos en ellos, antes tenemos que añadir una línea al fichero fstab, porque al encender la máquina nos monte automáticamente el hombre y la carpeta pública, que estamos compartiendo desde el servidor con nfs (Para configurar NFS te puedes ayudar del siguiente manual: Configuración NFS).

En estas líneas lo que estamos diciendo que nos monte las carpetas /home y /public que se está compartiendo el servidor con ip 192.168.1.1 con nfs y que nos la monte en /home y /home/public con los permisos por defecto.

El comando para que se monte automáticamente es:

Una vez tenemos todo esto configurado y modificado, abrimos un terminal e iniciamos sesión con un usuario que esté al servidor LDAP, y vemos que inicia sesión en red y si vamos al hombre del usuario con el que hemos iniciado sesión podemos comprobar que verdaderamente es el home del usuario.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *