Necesidad
Autenticar los usuarios existentes en el directorio OpenLdap en las máquinas con sistema operativo Ubuntu 14.04.
Entorno
Máquinas clientes
SO: Ubuntu 14.04
Sistema OpenLdap
OpenLdap: 2.4.31
Tipo de usuarios: posixAccount
Solución
Instalar los siguientes paquetes. Durante la instalación deberá ingresar los datos referentes a la configuración del sistema OpenLdap.
sudo apt-get update
sudo apt-get install libpam-ldap nscd sysv-rc-conf
Modificar el fichero /etc/nsswitch.conf para garantizar que los usuarios sean buscados dentro del directorio OpenLdap. Debe adicionar ldap al final de cada línea.
passwd: compat ldap
group: compat ldap
shadow: compat ldap
En el fichero /etc/pam.d/common-password se debe eliminar el texto use_authtok. La línea modificada debe quedar de la siguiente forma:
password [success=1 user_unknown=ignore default=die] pam_ldap.so try_first_pass
Al final del fichero /etc/pam.d/common-session adicionar la siguiente línea:
session required pam_mkhomedir.so skel=/etc/skel umask=0077
Activar el módulo libnss-ldap con el siguiente comando:
sysv-rc-conf libnss-ldap on
Reiniciar el sistema operativo
sudo reboot
Listo!!! Cliente Ubuntu 14.04 configurado!!!
comments powered by Disqus
