LDAP (Lightway Directory Access Protocol - Protocolo de Acceso a Directorio Ligero) es un protocolo de aplicación que permite el acceso a un dominio.
Instalación de Ldap:
sudo apt-get install slapd ldap-utils
Instalación de servidor de autenticación:
sudo apt-get install ldap-auth-client nscd
Instalación de librería PAM LDAP
sudo apt-get install libpam-ldapd
Actualización de PAM
pam-auth-update
Fichero de ejemplo de esquema básico de ldap (extensión ldif)
OlcSuffix: Nombre del dominio o directorio base
OlcRootDN; Nombre del administrador del servidor LDAP
oldRootPW; Contraseña del administrador del servidor LDAP
olcAcces to attrs=userPassword: El acceso global a las contraseñas del dominio será para el administrador del servidor LDAP.
Fichero de ejemplo de usuarios y unidades organizativas de ldap (extensión ldif)
Directorio base: dn; dc=majada,dc=com
Administrador de directorio base : cn=admin,dc=majada,dc=com
Unidades organizativas: users y groups
Agrego los usuarios:
dn; Nombre completo de la cuenta de usuario
cn: nombre abreviado
sn: surname
uid: id del usuario
Agrego los usuarios a las unidades organizativas:
dn: Nombre de la unidad organizativa.
memberUid: nombre del usuario que pertenece a la unidad organizativa,
Por último cargar en el directorio los archivos ldif:
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/ldap-esquema-basico.ldif
sudo ldapadd -c -x -D cn=admin, dc=carlosmajada,dc=com -W -f /tmp/ldap-usuarios.ldif
He almacenado los archivos en el directorio /tmp ya que las contraseñas están en texto plano por lo que una vez cargados los archivos no es recomendable dejarlos en el sistema.
