Servicios de Directorio en Redes Linux : LDAP

LDAP (Lightway Directory Access Protocol - Protocolo de Acceso a Directorio Ligero) es un protocolo de aplicación que permite el acceso a un dominio.

Instalación de Ldap:

sudo apt-get install slapd ldap-utils

Instalación de servidor de autenticación:

sudo apt-get install ldap-auth-client nscd

Instalación de librería PAM LDAP

sudo apt-get install libpam-ldapd

Actualización de PAM

pam-auth-update

Fichero de ejemplo de esquema básico de ldap (extensión ldif)

OlcSuffix: Nombre del dominio o directorio base
OlcRootDN; Nombre del administrador del servidor LDAP
oldRootPW; Contraseña del administrador del servidor LDAP

olcAcces to attrs=userPassword: El acceso global a las contraseñas del dominio será para el administrador del servidor LDAP.

Fichero de ejemplo de usuarios y unidades organizativas de ldap (extensión ldif)

Directorio base: dn; dc=majada,dc=com
Administrador de directorio base : cn=admin,dc=majada,dc=com
Unidades organizativas: users y groups

Agrego los usuarios:

dn; Nombre completo de la cuenta de usuario
cn: nombre abreviado
sn: surname
uid: id del usuario

Agrego los usuarios a las unidades organizativas:

dn: Nombre de la unidad organizativa.
memberUid: nombre del usuario que pertenece a la unidad organizativa,

Por último cargar en el directorio los archivos ldif:

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/ldap-esquema-basico.ldif

sudo ldapadd -c -x -D cn=admin, dc=carlosmajada,dc=com -W -f /tmp/ldap-usuarios.ldif

He almacenado los archivos en el directorio /tmp ya que las contraseñas están en texto plano por lo que una vez cargados los archivos no es recomendable dejarlos en el sistema.