NETWORK USER ACCOUNTS WITH LDAP

INTRODUCCION AL LDAP LDAP es un repositorio de usuarios (en estructura de rbol) para logarse dentro de la red: LDAP = <Datos_de_usuario> + <Validacin_de_usuario> Nota: <Datos_de_usuario> no incluye los permisos de dicho usuario (UID, GID etc..). Esta es la principal diferencia entre LDAP y Ac tive Directory. Nota: <Validacion_de_usuario> mediante password o certificado. Puede ir a un servidor Kerberos externo.

CONFIGURACION DEL LDAP 1) Lanzar la aplicacin Authentication Configuration con system-config-authentication

Nota: Automticamente arrancar el servicio sssd. Si no estuviera corriendo, hay que instalarlo con yum. Nota: Si el servidor LDAP no funciona, pero el servicio sssd si est corriendo, el cliente podr autentifcarse basandose en una pequea cach que tiene el servicio sssd. Nota: Con yum groupinstall Directory Client, instalaremos los paquetes necesarios para utilizar el ldap como cliente. Nota: En /etc/services, nos muestra los puertos de los servicios ms comunes [root@RHELVirtual yum.repos.d]# cat /etc/services | grep ldap ldap 389/tcp ldap 389/udp

ldaps 636/tcp ldaps 636/udp www-ldap-gw 1760/tcp www-ldap-gw 1760/udp ldap-admin 3407/tcp ldap-admin 3407/udp bmc_ctd_ldap 6301/tcp bmc_ctd_ldap 6301/udp

# LDAP over SSL # LDAP over SSL # www-ldap-gw # www-ldap-gw # LDAP admin server port # LDAP admin server port # BMC CONTROL-D LDAP SERVER # BMC CONTROL-D LDAP SERVER

2) Cambiamos la opcin User Account Database a LDAP 3) Rellenamos el campo LDAP Search Base DN 4) Rellenamos el campo LDAP Server con el hostname del servidor LDAP 5) Activamos o no la opcin Use TLS to encrypt connections, para encriptar o no las passwords 5.1) Damos a Download CA Certificate, para descargarnos el certificado en el cliente, desde la ruta que nos da el servidor LDAP. 6) Elegimos el mtodo de autentificacin (LDAP password o Kerberos password) en Authentication Configuration 7) Probarlo haciendo: id ldapuser1 --> para verificar que existe este usuario getent passwd ldapuser1 Nota: Con el comando getent passwd <username>, nos muestra la informacin del usuario, si este aparece en: 1. /etc/passwd 2. LDAP [root@RHELVirtual yum.repos.d]# getent passwd jorsebas jorsebas:x:500:500:Jorge Sebastian:/home/jorsebas:/bin/bash

MONTAR DIRECTORIOS HOME A TRAVES DE LA RED (NFS + LDAP) 1) Editamos el fichero /etc/auto.master /home/guests /etc/auto.guests

2) Editamos el fichero /etc/auto.guests * <permisos> <nfs_server>:<filesystem_home_nfs_compartido>/&

Nota: El * y el /&, hace que esto sea valido para cualquier usuario Nota: <permisos> son del tipo -rw 3) service autofs stop 4) service autofs start 5) Lo verificamos: ssh ldapuser1@<mi_servidor> cd /home/guests/<username>

Ejercicio: a) Montar un servidor LDAP con la siguiente informacin (http://docs.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/6/html/De ployment_Guide/ch-Directory_Servers.html): Hostname: localhost Search Base DN: dc=example,dc=com b) Configurar el ldap y probarlo c) Configurar mi equipo para que automonte por NFS los home de los usuarios del LDAP