13.7. Configurar su sistema para la autenticación mediante OpenLDAP
Este apartado ofrece una supervisión de cómo configurar un sistema Red Hat Linux para autenticar usando OpenLDAP. A menos que usted sea un experto de OpenLDAP, necesitará más información de la proporcionada aquí. Para obtenerla remítase a Sección 13.9.
- Instale el paquete LDAP necesario
Primero, debería asegurarse de tener los paquetes apropiados en ambos, el servidor LDAP y la máquina cliente LDAP. El servidor LDAP requiere el paquete openldap-server.
Los paquetes openldap, openldap-clients, y nss_ldap necesitan estar instalados en todas las máquinas LDAP clientes.
- Modifique los archivos de configuración
En el servidor, modifique el archivo /etc/openldap/slapd.conf en el servidor LDAP para asegurarse de que se corresponde con las especificaciones de su organización. Por favor refiérase a Sección 13.6.1 para instrucciones sobre la modificación de slapd.conf.
En las máquinas clientes, ambos archivos /etc/ldap.conf y /etc/openldap/ldap.conf necesitan contener el servidor apropiado y buscar información base para su organización.
La forma más sencilla de hacer esto es ejecutando Herramienta de configuración de autenticación (authconfig-gtk) y seleccionar Activar soporte LDAP bajo la pestaña Información de usuario.
También puede editar estos archivos manualmente.
En las máquinas clientes, el archivo /etc/nsswitch.conf debe ser editado para usar LDAP.
La forma más sencilla de hacer esto es ejecutando Herramienta de configuración de autenticación (authconfig-gtk) y seleccionar Activar soporte LDAP bajo la pestaña Información de usuario.
Si está modificando el archivo /etc/nsswitch.conf manualmente, agregue ldap a las líneas adecuadas.
Por ejemplo:
passwd: files ldap shadow: files ldap group: files ldap
13.7.1. PAM y LDAP
Para tener aplicaciones PAM estándar use LDAP para la autenticación, ejecutando authconfig y luego seleccionando Activar soporte LDAP bajo la pestaña Autenticación. Para más información sobre la configuración PAM consulte, Capítulo 14 y las páginas del manual de PAM .
13.7.2. Migrar la información de autenticación antigua al formato LDAP
El directorio /usr/share/openldap/migration/ contiene un conjunto de scripts de shell y Perl para la migración de información de autenticación en el formato LDAP.
Primero, modifique el archivo migrate_common.ph para que refleje su dominio. El dominio DNS por defecto debería ser modificado desde su valor por defecto a algo como lo siguiente:
$DEFAULT_MAIL_DOMAIN = "your_company"; |
La base por defecto también debería ser modificada, para que se parezca a:
$DEFAULT_BASE = "dc=your_company,dc=com"; |
La tarea de migrar una base de datos de usuario a un formato que pueda leer LDAP le corresponde a un grupo de scripts de migración instalado en el mismo directorio. Usando Tabla 13-1, decida cúal script va a ejecutar para poder migrar su base de datos de usuario.
| Nombre del servicio actual | ¿Está LDAP ejecutándose? | Utilice este script |
|---|---|---|
| /etc archivos planos | si | migrate_all_online.sh |
| /etc flat files | no | migrate_all_offline.sh |
| NetInfo | si | migrate_all_netinfo_online.sh |
| NetInfo | no | migrate_all_netinfo_offline.sh |
| NIS (YP) | si | migrate_all_nis_online.sh |
| NIS (YP) | no | migrate_all_nis_offline.sh |
Tabla 13-1. Scripts de migración de LDAP
Ejecute el script apropiado basándose en el nombre del servicio actual.
 | Nota |
|---|---|
Debe tener Perl instalado en su sistema para usar algunos de estos scripts. |
Los archivos README y migration-tools.txt en el directorio /usr/share/openldap/migration/ dan más detalles sobre cómo migrar la información.