| Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Anterior | Capítulo 4. Lightweight Directory Access Protocol (LDAP) | Siguiente |
Este apartado ofrece una supervisión de cómo configurar su sistema Red Hat Linux para autentificarse con el uso de OpenLDAP OpenLDAP. A menos que usted sea un experto de OpenLDAP, necesitará más documentación que la proporcionada. Para obtenerla remítase a la la sección de nombre Recursos adicionales
En primer lugar asegúrese de que los paquetes apropiados son instalados tanto en el servidor LDAP como en las máquinas cliente LDAP. El servidor LDAP necesita del paquete openldap.
Las máquinas cliente LDAP necesitan de la instalación de los siguientes paquetes: openldap, auth_ldap y nss_ldap.
A continuación, modifique el fichero slapd.conf para asegurarse de que se adapta a las necesidades de su organización.
Remítase a la la sección de nombre Modificar /etc/openldap/slapd.conf para ulterior información sobre modificar slapd.conf.
Modifique los ficheros ldap.conf en /etc y en /etc/openldap sobre el servidor LDAP y sobre los clientes.
Modifique /etc/ldap.conf, el fichero de configuración para nss_ldap y pam_ldap, para reflejar su base de organización y búsqueda. El fichero /etc/openldap/ldap.conf es el fichero de configuración para las herramientas en línea de comandos como ldapsearch, ldapadd, etc y deberá ser modificado para la configuración de su LDAP. Las máquinas cliente necesitarán que ambos ficheros estén modificados para su sistema.
Para usar nss_ldap, debe añadir ldap en los campos apropiados en /etc/nsswitch.conf. (Ponga mucha atención cuando cambie este fichero; aseguresé de lo que está haciendo). Por ejemplo:
passwd: files ldap shadow: files ldap group: files ldap |
Para tener las aplicaciones estándar PAM, ejecute authconfig y seleccione Usar LDAP. (PAM va más allá de realizar esta supervisión de LDAP, por lo que si necesita ayuda consulte la Capítulo 8 y/o las páginas de manual de PAM.
El directorio /usr/share/openldap/migration contiene un conjunto de scripts de shell y Perl para cambiar sus métodos antiguos de autentificación al formato LDAP. Deberá haber instalado Perl en su sistema para usar estos scripts.
En primer lugar deberá modificar el fichero migrate_common.ph de manera que refleje su dominio. El dominio DNS por defecto debería cambiarse de:
$DEFAULT_MAIL_DOMAIN = "padl.com"; |
a algo parecido a:
$DEFAULT_MAIL_DOMAIN = "your_company.com"; |
También la base por defecto debería ser cambiada, de:
$DEFAULT_BASE = "dc=padl,dc=com"; |
a algo parecido a:
$DEFAULT_BASE = "dc=your_company,dc=com"; |
Después, debe decidir qué script utilizar. La siguiente tabla debería servirle de ayuda:
Tabla 4-1. Scripts de migración a LDAP
| Nombre actual del servicio | ¿LDAP está activado? | Utilice este script: |
|---|---|---|
| /etc flat files | sí | migrate_all_online.sh |
| /etc flat files | no | migrate_all_offline.sh |
| NetInfo | sí | migrate_all_netinfo_online.sh |
| NetInfo | no | migrate_all_netinfo_offline.sh |
| NIS (YP) | sí | migrate_all_nis_online.sh |
| NIS (YP) | no | migrate_all_nis_offline.sh |
Ejecute el script adecuado basándose en su nombre de servicio actual.
Los ficheros README y migration-tools.txt en /usr/share/openldap/migration proporcionan más detalles.