Hay muchos manuales para instalar un servidor ldap bajo linux, probe muchos, a las finales combine varios y depure los errores que me salían.
Esta implementación es la que utilizo en mi oficina, y esta creada desde una instalación básica de Debian Lenny, espero les sea de utilidad.
Configuración del Servidor Ldap
Instalar paquetes necesarios
# aptitude install slapd ldap-utils db4.2-util
Pruebas iniciales
# slapcat |grep dn
dn: dc=midominio,dc=com
dn: cn=admin, dc=midominio,dc=com
# netstat -putan |grep slapd
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 2829/slapd
tcp6 0 0 :::389 :::* LISTEN 2829/slapd
Reconfigurar slapd
#dpkg-reconfigure slapd
Desea omitir la configuración …. NO
Nombre del Dominio…. midominio.com
Nombre de la Organización … miempresa
Contraseña …….. xxxxxxx
Verificación …….. xxxxxxx
Tipo de base de datos HDB
Desea Borrar la base de datos … NO
Desea mover la base de datos … SI
Permitir el protocolo LDAPv2 ….. NO
Pruebas iniciales
# ldapsearch -x -W -h localhost -D cn=admin,dc=midominio,dc=com -b dc=midominio,dc=com
Instalamos la herramienta migration tools
# cd /opt
# tar zxf MigrationTools.tgz
# mv MigrationTools-47/ migrationtools/
# vim migrationtools/migrate_common.ph
$DEFAULT_MAIL_DOMAIN = "midominio.com";
$DEFAULT_BASE = " dc=midominio,dc=com";
$DEFAULT_MAIL_HOST = "mail.midomini.com";
# cd migrationtools
# ./migrate_base.pl > /opt/base.ldif
# ./migrate_passwd.pl /etc/passwd > /opt/passwd.ldif
# ./migrate_group.pl /etc/group > /opt/group.ldif
Migramos los usuarios linux al ldap
# cd ..
# vim base.ldif
borrar las 5 (para .com) o 10 primeras líneas (para .com.pe)
# ldapadd -h localhost -x -W -D "cn=admin, dc=midominio,dc=com" -c -f base.ldif
# ldapadd -h localhost -x -W -D "cn=admin, dc=midominio,dc=com" -c -f passwd.ldif
# ldapadd -h localhost -x -W -D "cn=admin, dc=midominio,dc=com" -c -f group.ldif
# vim /etc/ldap/slapd.conf
index objectClass eq
index cn pres,sub,eq
index sn pres,sub,eq
index uid pres,sub,eq
index displayName pres,sub,eq
index default sub
index uidNumber eq
index gidNumber eq
index mail,givenName eq,subinitial
index dc eq
Configuración del cliente Ldap
# aptitude install ldap-utils
# vim /etc/ldap/ldap.conf
BASE dc=midominio,dc=com
URI ldap://127.0.0.1
# ldapsearch -x |grep dn
# aptitude install libnss-ldap nscd
LDAP server Uniform Resource Identifier: ldap://127.0.0.1/
Distinguished name of the search base: dc=midominio,dc=com
LDAP version to use: 3
Cuenta LDAP para root: cn=admin,dc=midominio,dc=com
Does the LDAP database require login? No
Special LDAP privileges for root? No
Make the configuration file readable/writeable by its owner only? No
Make local root Database admin. No
Does the LDAP database require login? No
# vim /etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
# invoke-rc.d nscd restart
# vim /etc/pam.d/common-account
account sufficient pam_unix.so
account required pam_ldap.so
# vim /etc/pam.d/common-auth
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth required pam_ldap.so use_first_pass
auth required pam_permit.so
# vim /etc/pam.d/common-session
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
Instalar Ldap Account Manager o Phpldapadmin
# aptitude install ldap-account-manager
# aptitude install phpldapadmin
No hay comentarios:
Publicar un comentario