Re: [Gutl-l] Unir Ubuntu 12.04.2 a PDC Samba

[Amaury Viera Hernández]

On 10/11/2013 10:53 AM, Eduardo Miranda Hidalgo wrote:
pc que poseen Ubuntu Desktop 12.04.2 a un controlador de dominio (PDC)
montado en Samba 3 en openSUSE (esto es irrelevante) el objetivo
principal es que los clientes usen el sistema de autentificacion ldap
que tengo en el pdc para iniciar sus sesiones.
Saludos
Para esto lo más optimo sería no unirlas al PDC, sino lograr que estas 
se autentiquen a través de las pam, así:
Para   autenticar   el   servidor   ftp   con   un   servidor   openldap 
  es   necesario   entre   otras   tareas   instalar   y
configurar el paquete ldap­auth­client, el cual instalará y configurará 
las librerías libpam­ldap y libnssl­ldap,
lo cual se logra ejecutando el siguiente comando:
apt­get install  ldap­auth­client.
Las preguntas necesarias para la configuración de las librerías 
libpam­ldap y libnssl­ldap deberán ser
respondidas como se muestran a continuación en la secuencia de imágenes 
siguientes:
primero t pregunta el ldap:
colocas:
ldap://ip_ldap
luego te pregunta si la base de datos requiere login, le dices que no(en 
caso de que como es normal en openldap que por defecto los usuarios 
pueden hacer búsquedas anónimamente)

Una vez realizado este paso, podrá realizar los cambios necesarios en 
cualquier equivocación que haya
cometido en el archivo /etc/ldap.conf
Se   deberá   además   configurar   el   fichero  nsswitch.conf, 
localizado   en  /etc,   para   ello   no   es   necesario
editarlo directamente, sino que puede ejecutar directamente el comando:
auth­-client­-config ­-t nss ­-p lac_ldap
También debe ejecutar el siguiente comando:
pam­-auth­u-pdate ldap
Este comando configurará las librerías pam, para que se permita la 
autenticación con ldap, por lo que debe seleccionar ambos métodos de 
autenticación, permitiendo de esta forma que el sistema operativo se 
autentique con un servidor ldap y con los usuarios locales creados por 
usted.
Al ejecutar este comando seleccionan por lo menos la autenticacion ldap, 
pero si es para desktop, seleccionas las demás para que puedes acceder 
desde el display manager

Una vez realizado este último paso, podrá comprobar que todo va bien, 
esto lo logrará ejecutando los
comandos:
getent passwd
getent group
Se dará cuenta que todo está bien, cuando aparezcan como usuarios del 
sistema los usuarios existentes en el servidor ldap con el cual intenta 
autenticar el sistema operativo.



--
Atentamente, Amaury.
________________________________________________________________________________________________
III Escuela Internacional de Invierno en la UCI del 17 al 28 de febrero del 
2014. Ver www.uci.cu

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l