Integración de servicios basados en ldap.
Pam_ldap Módulo para que servidores linux entre otros, puedan autentificar y cambiar contraseñas en directorios LDAP.
Nss_ldap Módulo para proveer información de usuarios desde un directorio LDAP.
Instalación y configuración:
1. Compilar nss_ldap con las siguientes opciones.
env CPPFLAGS="-I../openssl/include -I/usr/include" LDFLAGS="-L../openssl/lib -L/usr/lib" ./configure --with-ldap-lib=openldap --with-ldap-dir=/etc/openldap_2_2
2. Compilar pam_ldap con las siguientes opciones.
env CPPFLAGS="-I../openssl/include -I/usr/include" LDFLAGS="-L../openssl/lib -L/usr/lib" ./configure --with-ldap-lib=openldap --with-ldap-dir=../openldap_2_2
3. Configuración post-instalación.
a) Configurar nsswitch para que la información la recoja del ldap.
en /etc/nsswitch.conf dejamos una linea tal como;
passwd: files ldap
b) Configurar pam_ldap para que autentifique con el directorio ldap.
en /etc/ldap.conf viene un fichero de ejemplo, lo ajustamos a nuestras
necesidades.
c) Comprobamos que todo ello funciona ejecutando
#getent passwd
y viendo que nos muestra la información deseada.
A partir de ahora, ya podemos utilizar a los usuarios de nuestro ldap como si fueran
usuarios nativos de unix pudiendo integrarlos en cualquier aplicación con soporte ldap.
No hay comentarios:
Publicar un comentario