Legido Wiki

User Tools

Site Tools

Trace:
proxmox:proxmox4:ldap

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
proxmox:proxmox4:ldap [2016/04/18 13:07] joseproxmox:proxmox4:ldap [2016/04/20 09:30] (current) – [Hacer sudo a un grupo] jose
Line 54: Line 54:
 gidNumber: 1001 gidNumber: 1001
 homeDirectory: /home/jur homeDirectory: /home/jur
 +loginshell: /bin/bash
 description: Jose description: Jose
 userPassword: 12345 userPassword: 12345
Line 60: Line 61:
   # ldapadd -x -w ******* -D "cn=admin,dc=lobo99,dc=info" -f jose.ldif   # ldapadd -x -w ******* -D "cn=admin,dc=lobo99,dc=info" -f jose.ldif
      
-Para hacer debug:+ 
 +====== Cliente LDAP ====== 
 +  # apt-get install libnss-ldapd   
 + 
 +Servidor: 
 +  ldap://ldap.lobo99.info 
 +Base: 
 +  dc=lobo99,dc=info 
 +Marcar Servicios: 
 +  group 
 +  passwd 
 +  shadow 
 +   
 +Para hacer debug si no loga, en el servidor:
  
 Si hacemos: Si hacemos:
Line 83: Line 97:
   nslcd: [7b23c6] <passwd="jur"> DEBUG: ldap_result(): cn=jur,dc=lobo99,dc=info   nslcd: [7b23c6] <passwd="jur"> DEBUG: ldap_result(): cn=jur,dc=lobo99,dc=info
   nslcd: [7b23c6] <passwd="jur"> DEBUG: ldap_result(): end of results (1 total)   nslcd: [7b23c6] <passwd="jur"> DEBUG: ldap_result(): end of results (1 total)
 +  
 +===== Crear directorio home en el primer login =====
 +Requisito: tener instalado el paquete libpam-ldapd
  
-====== Cliente LDAP ====== +Añadir la siguiente línea a: 
-  apt-get install libnss-ldapd  +  /etc/pam.d/common-session 
 + 
 +  session     required      pam_mkhomedir.so skel=/etc/skel umask=0022 
 +   
 +===== Hacer sudo a un grupo ===== 
 +Creamos el grupo de sudos en ldap grupoldapsudo.ldif: 
 +<code> 
 +dn: ou=groups,dc=lobo99,dc=info 
 +objectclass: organizationalUnit 
 +objectclass: top 
 +ou: groups 
 + 
 +dn: cn=grupoldapsudo,ou=groups,dc=lobo99,dc=info 
 +cn: grupoldapsudo 
 +gidnumber: 1001 
 +objectclass: posixGroup 
 +objectclass: top 
 +</code> 
 + 
 +  ldapadd -x -w ******** -D "cn=admin,dc=lobo99,dc=info" -f grupoldapsudo.ldif 
 + 
 +Para añadir usuarios: 
 +<code> 
 +dn: cn=grupoldapsudo,ou=groups,dc=lobo99,dc=info 
 +changetype: modify 
 +add: memberuid 
 +memberuid: jur 
 +</code> 
 + 
 +  ldapmodify -x -w ******** -D "cn=admin,dc=lobo99,dc=info" -f grupoldapsudo_add.ldif 
 +   
 +En el cliente, instalar el paquete: 
 +  apt-get install sudo-ldap 
 +Crear el fichero: 
 +  /etc/sudoers.d/ldap 
 + 
 +  %grupoldapsudo  ALL=(ALL:ALL) ALL
  
-Servidor: 
-  ldap://ldap.lobo99.info 
-Base: 
-  dc=lobo99,dc=info 
-Marcar Servicios: 
-  group 
-  passwd 
-  shadow 
  
  
proxmox/proxmox4/ldap.1460984842.txt.gz · Last modified: 2016/04/18 13:07 by jose