Legido Wiki

User Tools

Site Tools

Trace:
proxmox:proxmox4:ldap

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
proxmox:proxmox4:ldap [2016/04/18 10:11] – created joseproxmox:proxmox4:ldap [2016/04/20 09:30] (current) – [Hacer sudo a un grupo] jose
Line 37: Line 37:
 </code> </code>
  
-Si queremos cambiar sufijo:+====== Creación usuario ====== 
 +Mas info
  
 https://wiki.legido.com/doku.php?id=informatica:linux:ldap:instalacion&s[]=openldap https://wiki.legido.com/doku.php?id=informatica:linux:ldap:instalacion&s[]=openldap
  
 +Creamos ldif. **IMPORTANTE** Tiene que ser inetorgperson para que tenga uid y posixAccount hay que meter todos los campos:
 +<code>
 +dn: cn=jur,dc=lobo99,dc=info
 +objectClass: simpleSecurityObject
 +objectclass: inetorgperson
 +objectClass: posixAccount
 +cn: jur
 +sn: legido
 +uid: jur
 +uidnumber: 1001
 +gidNumber: 1001
 +homeDirectory: /home/jur
 +loginshell: /bin/bash
 +description: Jose
 +userPassword: 12345
 +</code>
  
 +  # ldapadd -x -w ******* -D "cn=admin,dc=lobo99,dc=info" -f jose.ldif
 +  
 +
 +====== Cliente LDAP ======
 +  # apt-get install libnss-ldapd  
 +
 +Servidor:
 +  ldap://ldap.lobo99.info
 +Base:
 +  dc=lobo99,dc=info
 +Marcar Servicios:
 +  group
 +  passwd
 +  shadow
 +  
 +Para hacer debug si no loga, en el servidor:
 +
 +Si hacemos:
 +  # getent passwd
 +Nos tienen que salir los usuarios que tiene en el ldap.
 +
 +Si no aparece, arrancamos en modo debug:
 +
 +  # /etc/init.d/nscd stop
 +  # /etc/init.d/nslcd stop
 +  # nslcd -d
 +  
 +Por ejemplo podemos ver que el filtro no saca ningún usuario:
 +  nslcd: [8b4567] <passwd="joseuid"> DEBUG: myldap_search(base="dc=lobo99,dc=info", filter="(&(objectClass=posixAccount)(uid=joseuid))")
 +  .......
 +  nslcd: [8b4567] <passwd="joseuid"> DEBUG: ldap_result(): end of results (0 total)
 +
 +Puede ser que por ejemplo no tenga la clase posixAccount
 +
 +Si funciona bien sale:
 +  nslcd: [7b23c6] <passwd="jur"> DEBUG: ldap_simple_bind_s(NULL,NULL) (uri="ldap://192.168.2.101:389")
 +  nslcd: [7b23c6] <passwd="jur"> DEBUG: ldap_result(): cn=jur,dc=lobo99,dc=info
 +  nslcd: [7b23c6] <passwd="jur"> DEBUG: ldap_result(): end of results (1 total)
 +  
 +===== Crear directorio home en el primer login =====
 +Requisito: tener instalado el paquete libpam-ldapd
 +
 +Añadir la siguiente línea a:
 +  /etc/pam.d/common-session
 +
 +  session     required      pam_mkhomedir.so skel=/etc/skel umask=0022
 +  
 +===== Hacer sudo a un grupo =====
 +Creamos el grupo de sudos en ldap grupoldapsudo.ldif:
 +<code>
 +dn: ou=groups,dc=lobo99,dc=info
 +objectclass: organizationalUnit
 +objectclass: top
 +ou: groups
 +
 +dn: cn=grupoldapsudo,ou=groups,dc=lobo99,dc=info
 +cn: grupoldapsudo
 +gidnumber: 1001
 +objectclass: posixGroup
 +objectclass: top
 +</code>
 +
 +  ldapadd -x -w ******** -D "cn=admin,dc=lobo99,dc=info" -f grupoldapsudo.ldif
 +
 +Para añadir usuarios:
 +<code>
 +dn: cn=grupoldapsudo,ou=groups,dc=lobo99,dc=info
 +changetype: modify
 +add: memberuid
 +memberuid: jur
 +</code>
 +
 +  ldapmodify -x -w ******** -D "cn=admin,dc=lobo99,dc=info" -f grupoldapsudo_add.ldif
 +  
 +En el cliente, instalar el paquete:
 +  apt-get install sudo-ldap
 +Crear el fichero:
 +  /etc/sudoers.d/ldap
 +
 +  %grupoldapsudo  ALL=(ALL:ALL) ALL
 +
 +
 +
 +
 +
 +  
proxmox/proxmox4/ldap.1460974288.txt.gz · Last modified: 2016/04/18 10:11 by jose