Anda di halaman 1dari 3

INSTALACIÓN DE CLIENTE LDAP CON UBUNTU ULTIMATE EDITION 2.

2 29/07/2009
FRANK ALEXANDER MEJÍA - AUXILIAR DE SISTEMAS
CORPORACIÓN REGIÓN

Nota: en el server se debe realizar lo siguiente - En el phpldapadmin cambiar el


atributo loginShell de "/bin/false" a "pass"

1. Instalación de los paquetes necesarios en el cliente.


apt-get install libpam-ldap libnss-ldap nss-updatedb libnss-db nfs-commo
n nscd

Esto nos lleva a la ventana de configuración del ldap-auth-config en donde


se eligen las opciones siguientes:
1. uri ldap://192.168.0.2/
2. Make local root database admin: yes
3. Database require logging in: No
4. LDAP Account for root: cn=admin,dc=region,dc=org,dc=co
5. LDAP root account password: XXXX
6. Distinguide name dc=region,dc=org,dc=co

2. Modificar /etc/ldap.conf y #/etc/ldap/ldap.conf y poner


host region.org.co
base dc=region,dc=org,dc=co
uri ldap://192.168.0.2/
rootbinddn cn=admin,dc=region,dc=org,dc=co

/etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so
#como se puso
account sufficient pam_unix.so
account required pam_ldap.so
account requierdd pam_deny.so
/etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass
#como se puso
auth sufficient pam_unix.so likeauth nullok
auth sufficient pam_ldap.so try_first_pass
/etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5
#como se puso
password sufficient pam_unix.so nullok md5 shadow use_authtok
password sufficient pam_ldap.so use_first_pass
/etc/pam.d/common-session
session required pam_unix.so
session required pam_mkhomedir.so skel=/etc/skel/
session optional pam_ldap.so
#como se puso
session required pam_limits.so
session required pam_unix.so
session optional pam_ldap.so
session required pam_mkhomedir.so skel=/etc/skel/ umask=0077

/etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap
hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
#como se puso
passwd: compat ldap
group: compat ldap
shadow: compat ldap
hosts: files mdns4_minimal [NOTFOUND=return] mdns4
networks: files dns ldap
protocols: files
services: files
ethers: files
rpc: files
netgroup: nis
#para las memorias usb
editar /etc/security/group(s).conf y poner la siguiente linea
gdm;*;*;Al0000-9000;floppy,audio,cdrom,video,plugdev,scanner,lp,dialout,ssl-cert
nota:los ultimos 3 por si hay problemas con las impresoras
#borrar de /etc/dbus-1/system.d/hal.conf lo siguiente:
#<deny send_interface= org.freedesktop.Hal.Device.Volume />
#<deny send_interface= org.freedesktop.Hal.Device.Volume.Crypto />
añadir a /etc/pam.d/gdm
auth optional pam_group.so
ejecutar el siguiente comando (si existe) como root nss_updatedb ldap
#para agregar las impresoras
hacerlo por web en cada equipo con el usuario sis (http://127.0.0.1:631)
#para montar el home automático editar /etc/fstab
crear mkdir /home_server
192.168.0.2:/home /home_server/ nfs defaults 0 0
#Crear archivo .hidden y agregar en él para esconder archivos que el usuario no de
be manipular
#para los accesos directos en el escritorio (lanzadores)
copiarlos del home del usuario fmejia
cp -pr /home/fmejia/Desktop .
chown -R "usuario" Desktop
cd Desktop
pico home.desktop
cambiar el nombre de fmejia

#Para montar las impresoras


buscar la dirección de publicación en el servidor, en este caso: http://192.168.0.2:
631/printers/Kyocera1
y agregarlas por administracion/impresoras/otras

Anda mungkin juga menyukai