Como autenticar maquinas linux (ubuntu) contra un servidor PDC Samba


Hola, despues de tanto navegar, por fin encontre la receta, aqui les va:

1. Necesitamos instalar los siguientes paquetes:

sudo apt-get install libnss-ldap libpam-ldap nscd

Nos saldrá una ventana de configuración, dende:

* Establecemos el servidor LDAP. aquí ponemos la dirección ip del server que corre el servicio LDAP de la forma:

ldap://192.168.0.1 y presionamos Enter

* Posteriormente entramos el (Distinguished name of the search base), en mi caso dc=vn,dc=pri,dc=jovenclub,dc=cu
* Establecemos la versión de LDAP, (3).
* En la opción (Make local root Database admin) le decimos NO
* En la opción (Does the LDAP database require login?) le decimos NO

2. Ahora necesitamos configurar los pam.d

* Editamos el fichero /etc/pam.d/common-account y nos aseguramos de que tenga la siguiente configuración:

account required pam_unix.so
account sufficient pam_ldap.so

NOTA: En mi experiencia, el orden de las opciones creo es importante. En caso de exitir alguna de las opciones que debemos adicionar, las comentamos y las ordenamos segun aparece en este tutorial.

* Editamos el fichero /etc/pam.d/common-auth y nos aseguramos de que quede de la siguiente forma:

auth sufficient pam_unix.so
auth sufficient pam_ldap.so try_first_pass
auth required pam_unix_auth.so

* Editamos /etc/pam.d/common-password y nos aseguramos que quede de la siguiente forma:

password required pam_unix.so nullok obscure min=4 max=8 md5
password sufficient pam_unix.so use_authtok md5 shadow
password sufficient pam_ldap.so use_authtok

* Editamos /etc/pam.d/common-session y nos aseguramos que quede de la siguiente forma:

session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
session required pam_unix.so
session optional pam_ldap.so

Ya tenemos todos los ficheros pam.d necesarios para la autenticacion contra el dominio.

3. Ahora Modificar el Nsswitch que se encuentra en /etc/nsswitch.conf y nos aseguramos que quede de la siguiente forma:

passwd: compat ldap
group: compat ldap
shadow: compat ldap

hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
networks: files

protocols: db files
services: db files
ethers: db files
rpc: db files

netgroup: nis

En Ubuntu 8.04 solo hay que añador ldap en las tres primeras opciones, lo dema viene por defecto.

4. Por ultimos reiniciamos nscd /etc/init.d/nscd restart y a disfrutar de la autenticación contra el pdc

Anuncios

3 comentarios

  1. Y en el cliente no tenés instalado samba ???

  2. samba no se requiera ya que se usa para la coneccion de los pcs windows, entre linux se conectan directamente a ldap :P. saludos

  3. Cuando trato de conectarme me dice el siguiente error:

    usuario desconocido para el modulo de autenticacion adayacente

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: