Documentación<Anterior | Contenido | Siguiente>
1.10. Autenticación LDAP
Una vez que tenga un servidor LDAP en funcionamiento, deberá instalar bibliotecas en el cliente que sabrán cómo y cuándo contactarlo. En Ubuntu, esto se ha logrado tradicionalmente instalando el paquete libnss-ldap. Este paquete traerá otras herramientas que lo ayudarán en el paso de configuración. Instale este paquete ahora:
sudo apto instalar libnss-ldap
Se le solicitarán los detalles de su servidor LDAP. Si comete un error, puede intentarlo de nuevo utilizando:
sudo dpkg-reconfigure ldap-auth-config
Los resultados del diálogo se pueden ver en /etc/ldap.conf. Si su servidor requiere opciones no cubiertas en el menú, edite este archivo en consecuencia.
Ahora configure el perfil LDAP para NSS:
sudo autenticación-cliente-config -t nss -p lac_ldap
Configure el sistema para utilizar LDAP para la autenticación:
sudo pam-autorización-actualización
En el menú, elija LDAP y cualquier otro mecanismo de autenticación que necesite. Ahora debería poder iniciar sesión con credenciales basadas en LDAP.
Los clientes LDAP deberán hacer referencia a varios servidores si se utiliza la replicación. En /etc/ldap.conf tendrías algo como:
uri ldap: //ldap01.example.com ldap: //ldap02.example.com
La solicitud expirará y el Consumidor (ldap02) intentará ser contactado si el Proveedor (ldap01) deja de responder.
Si va a usar LDAP para almacenar usuarios de Samba, deberá configurar el servidor Samba para autenticarse usando LDAP. Consulte la Sección 2, “Samba y LDAP” [p. 140] para obtener más detalles.
Una alternativa al paquete libnss-ldap es el paquete libnss-ldapd. Sin embargo, esto traerá el paquete nscd que probablemente no se desee. Simplemente quítelo después.