07.- INTEGRACION DE LA AUTENTIFICACION Y LDAP

INTEGRACION DE LA AUTENTIFICACION Y LDAP
INSTALACION NSS LDAP

#apt-get install libnss-ldap
#dpkg-reconfigure libnss-ldap


Servidor LDAP : 127.0.0.1
Nombre distintivo (DN) : dc=tured,dc=com
Vercion de LDAP a utilizar : 3
Hace falta un usuario para acceder a la base de datos ldap : No
Dar privilegios especiales de ldap para root : SI
Desea hacer que la configuracion solo pueda leer o escribir el propietario : SI
Cuenta ldap para root : cn=admin,dc=tured,dc=com
contraseña ldap para root : 123456


#vi /etc/nsswitch.conf

COMENTAR

#passwd: compat
#group: compat
#shadow: compat

AGREGAR

passwd: compat ldap
group: compat ldap
shadow: compat ldap

COMPROBAR
#getent group
DEBE MOSTRAR

sambaadmins:*:20000:
sambausers:*:20001:
sambaguests:*:20002:
sambamachines:*:20003:

NOTA : SI NO MUESTRA ESTO ALGO ESTA MAL

INSTALACION PAM LDAP

#apt-get install libpam-ldap
#dpkg-reconfigure libpam-ldap



Servidor ldap : 127.0.0.1
Nombre distintivo : dc=tured,dc=com
Vercion de ldap : 3
Make local root Database admin : si
Hace falta un usuario para la base de datos LDAP : no
Ldap account for root : cn=admin,dc=tured,dc=com
contraseña para la cuenta ldap de root : 123456
Local crypt to use when changing passwords : md5



#vi /etc/pam.d/common-account

COMENTAR

account required pam_unix.so

Y AGREGAR

account sufficient pam_ldap.so
account required pam_unix.so try_first_pass



#vi /etc/pam.d/common-auth

COMENTAR
auth required pam_unix.so nullok_secure
Y AGREGAR

auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass


#vi /etc/pam.d/common-password
COMENTAR

password required pam_unix.so nullok obscure min=4 max=8 md5

Y AGREGAR AL FINAL

password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass

INSTALACION DE NSCD

# apt-get install nscd

REINICIAR SAMBA

/etc/init.d/samba restart