LDAP

Paquete: slapd ldap-utils Si no salta la configuracin forzar con dpkg-reconfigure slapd Hay que montar servidor DNS, en caso de ser una infraestructura pequea, se puede utilizar hosts. Tambin es importante cambiar los nombres de los host en hostname. El hosts: 127.0.0.1 servidor.asir.red servidor

192.168.1.10 cliente1.asir.red cliente1

Es posible comprobar que ha adquirido el nombre con: hostname -f

Realizar esto mismo en cada cliente con sus respectivos nombres Instalar paquete gestin grfico: phpldapadmin Configurar bugs en Debian en ficheros: /etc/phpldapadmin/config.php (cambiar dc=example y dc=como; por dc=asir y dc=red) La administracin de ldap: http://localhost/phpldapadmin

En los ficheros /etc/phpldapadmin/templates/creation/PosixAccount y PosixGroup borrar lnea <readonly>1<readonly> Creamos una unidad organizativa para grupos y usuarios

Dentro de cada unidad creamos un usuario y un grupo, primero el grupo:

Ya est terminado. Ahora creamos el user, que estar dentro de la unidad organizativa usuarios (creamos un hijo):

Y listo

En el cliente, para perfil fijo:

Paquete libnss-ldapd (en su instalacin sale la configuracin del cliente). En la instalacin debe saltar el configurador, si no lo hace dpkg-reconfigure libnss-ldapd:

El siguiente parmetro debe adquirirlo de forma automtica, en caso de no hacerlo, abortar y reiniciar servidor y cliente:

Todas las configuraciones posteriores, dejar por defecto, excepto la contrasea. Al configurar esto, el archivo /etc/nsswitch.conf debe quedar bien configurado: Si queremos realizar posteriores cambios: dkpg-reconfigure ldap-auth-config Para verificar que est cogiendo el servidor, ejecutar el comando 'getent passwd' que mostrar tanto usuarios locales como del servidor. Para que la primera vez que un cliente LDAP se autentica y se cree el home de usuario hay que editar el archivo /etc/pam.d/common-session y aadir como primera linea:

session required pam_mkhomedir.so skel=/etc/ske1 umask=0022

Servidor LDAP para perfiles mviles

Adems de los pasos anteriores, hay que aadirle el servidor NFS Se crea el directorio /home /users (donde residirn los home de usuario) Aadimos en /etc/exports: /home/users *(rw,no_root_squash) -> comparte el directorio con todos con lectura-escritura Se reinicia el servicio: exportfs ra A los usuarios que queramos tengan perfil mvil, hay que indicar al LDAP la ruta de su /home, que ser /home/users/user_name. La ruta ser donde el sistema cliente monte la carpeta compartida del servidor para almacenar su home. Hay que crear en el servidor /home/users/$usuario, un usuario para cada uno de los perfiles que se pretenda sean mviles con los permisos correspondientes. En el cliente LDAP con perfil mvil, hay que realizar los mismos pasos que con perfil fijo, aadiendo el cliente nfs y montando el directorio /home que estar en el servidor Instalar el nfs-common y portmap (para cliente nfs) Crear el directorio /home/users (que ser donde se monte el directorio compartido) Para que se monte en cada arranque, llevarlo al fstab: 192.168.1.1:/home/users /home/users nfs defaults 0 0