Manual LDAP
Vamos a explicar los pasos necesarios para configurar un servidor LDAP y un cliente que lo utilice
para la identificación de usuarios
Instalación del ServidorComenzaremos instalando en el servidor los paquetes slapd y ldap-utils
Durante la instalación nos pide la contraseña del administrador del servidor LDAP
Introducimos una contraseña y en elsiguiente paso nos la vuelve a pedir para verificarla.
Durante la instalación nos pedirá que configuremos el dominio que usará LDAP. Si no lo hace,
podemos volver a configurarlo con dpkg-reconfigureslapd y aparecerán las siguientes ventanas
Servidor LDAP en Debian 6 Squeeze - 1
Pulsamos en NO, para que nos deje volver a configurar el servidor
Introducimos el nombre del dominio que usaráLDAP. También nos volverá a pedir la contraseña. El
resto de opciones las configuramos como sigue (opción en rojo):
Servidor LDAP en Debian 6 Squeeze - 2
Servidor LDAP en Debian 6 Squeeze - 3Para ver los datos que tenemos insertados en nuestro servidor, podemos utilizar el comando slapcat y
obtendremos algo como esto:
Para ver si tenemos el servidor LDAP a la escucha podemos usarnmap -p 389 localhost (si no está
instalado se puede descargas de los repositorios con aptitude install nmap)
Servidor LDAP en Debian 6 Squeeze - 4
Instalación del Cliente
Instalamos lossiguiente paquetes: libnss-ldapd libpam-ldapd nscd nslcd
En la configuración de libnss-ldapd marcamos (con el espacio) group, passwd y shadow
En la configuración de nslcd pondremos los parámetros delservidor LDAP. Si no aparece en la
instalación ejecutaremos dpkg-reconfigure nslcd
Servidor LDAP en Debian 6 Squeeze - 5
Como en nuestro caso no necesitamos ningún usuario especial paraconsultar el servidor LDAP, no
ponemos nada
En nuestro caso no tenemos configurada una conexión segura (que sería lo recomendable), por eso
ponemos que no use StartTLS
Añadir grupos y usuarios...
Regístrate para leer el documento completo.