Legido Wiki

User Tools

Site Tools

Trace:
proxmox:proxmox4:ldap

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
proxmox:proxmox4:ldap [2016/04/18 10:25] joseproxmox:proxmox4:ldap [2016/04/20 09:30] (current) – [Hacer sudo a un grupo] jose
Line 42: Line 42:
 https://wiki.legido.com/doku.php?id=informatica:linux:ldap:instalacion&s[]=openldap https://wiki.legido.com/doku.php?id=informatica:linux:ldap:instalacion&s[]=openldap
  
-Creamos ldif:+Creamos ldif. **IMPORTANTE** Tiene que ser inetorgperson para que tenga uid y posixAccount hay que meter todos los campos:
 <code> <code>
-dn: cn=jose,dc=lobo99,dc=info+dn: cn=jur,dc=lobo99,dc=info
 objectClass: simpleSecurityObject objectClass: simpleSecurityObject
-objectClass: organizationalRole +objectclass: inetorgperson 
-cn: jose+objectClass: posixAccount 
 +cn: jur 
 +sn: legido 
 +uid: jur 
 +uidnumber: 1001 
 +gidNumber: 1001 
 +homeDirectory: /home/jur 
 +loginshell: /bin/bash
 description: Jose description: Jose
 userPassword: 12345 userPassword: 12345
Line 54: Line 61:
   # ldapadd -x -w ******* -D "cn=admin,dc=lobo99,dc=info" -f jose.ldif   # ldapadd -x -w ******* -D "cn=admin,dc=lobo99,dc=info" -f jose.ldif
      
 +
 ====== Cliente LDAP ====== ====== Cliente LDAP ======
-  # apt-get install libnss-ldapd+  # apt-get install libnss-ldapd  
  
 Servidor: Servidor:
Line 63: Line 71:
 Marcar Servicios: Marcar Servicios:
   group   group
-  passwdshadow+  passwd 
 +  shadow 
 +   
 +Para hacer debug si no loga, en el servidor:
  
 +Si hacemos:
 +  # getent passwd
 +Nos tienen que salir los usuarios que tiene en el ldap.
  
 +Si no aparece, arrancamos en modo debug:
  
 +  # /etc/init.d/nscd stop
 +  # /etc/init.d/nslcd stop
 +  # nslcd -d
 +  
 +Por ejemplo podemos ver que el filtro no saca ningún usuario:
 +  nslcd: [8b4567] <passwd="joseuid"> DEBUG: myldap_search(base="dc=lobo99,dc=info", filter="(&(objectClass=posixAccount)(uid=joseuid))")
 +  .......
 +  nslcd: [8b4567] <passwd="joseuid"> DEBUG: ldap_result(): end of results (0 total)
 +
 +Puede ser que por ejemplo no tenga la clase posixAccount
  
 +Si funciona bien sale:
 +  nslcd: [7b23c6] <passwd="jur"> DEBUG: ldap_simple_bind_s(NULL,NULL) (uri="ldap://192.168.2.101:389")
 +  nslcd: [7b23c6] <passwd="jur"> DEBUG: ldap_result(): cn=jur,dc=lobo99,dc=info
 +  nslcd: [7b23c6] <passwd="jur"> DEBUG: ldap_result(): end of results (1 total)
      
 +===== Crear directorio home en el primer login =====
 +Requisito: tener instalado el paquete libpam-ldapd
  
 +Añadir la siguiente línea a:
 +  /etc/pam.d/common-session
 +
 +  session     required      pam_mkhomedir.so skel=/etc/skel umask=0022
 +  
 +===== Hacer sudo a un grupo =====
 +Creamos el grupo de sudos en ldap grupoldapsudo.ldif:
 +<code>
 +dn: ou=groups,dc=lobo99,dc=info
 +objectclass: organizationalUnit
 +objectclass: top
 +ou: groups
 +
 +dn: cn=grupoldapsudo,ou=groups,dc=lobo99,dc=info
 +cn: grupoldapsudo
 +gidnumber: 1001
 +objectclass: posixGroup
 +objectclass: top
 +</code>
 +
 +  ldapadd -x -w ******** -D "cn=admin,dc=lobo99,dc=info" -f grupoldapsudo.ldif
 +
 +Para añadir usuarios:
 +<code>
 +dn: cn=grupoldapsudo,ou=groups,dc=lobo99,dc=info
 +changetype: modify
 +add: memberuid
 +memberuid: jur
 +</code>
 +
 +  ldapmodify -x -w ******** -D "cn=admin,dc=lobo99,dc=info" -f grupoldapsudo_add.ldif
 +  
 +En el cliente, instalar el paquete:
 +  apt-get install sudo-ldap
 +Crear el fichero:
 +  /etc/sudoers.d/ldap
 +
 +  %grupoldapsudo  ALL=(ALL:ALL) ALL
 +
 +
 +
 +
 +
 +  
proxmox/proxmox4/ldap.1460975128.txt.gz · Last modified: 2016/04/18 10:25 by jose