jorge.herskovic

Usar LDAP para autenticar logins Linux (inspirado en esta página)

Instalar soporte LDAP para autenticar en Linux:

apt-get install libnss-ldap libpam-ldap

Decirle al instalador que nuestro servidor LDAP es 127.0.0.1

Darle la base de nuestro dominio (dc=example,dc=org)

Usar LDAP versión 3 (la 2 ni la activamos)

Decirle que está OK que root administre la base de datos (se refiere a la de logins UNIX)

Decirle NO a "database requires logging in"

Darle el nombre completo del administrador LDAP (cn=admin,dc=example,dc=org)

Dejar clave en blanco (creo)

Editar /etc/nsswitch.conf para agregar soporte LDAP. Cambiar las siguientes líneas:

Agrega la clave del administrador LDAP en /etc/ldap.secret (el archivo solo debiera tener la clave y un enter, nada más) y luego protégelo de los usuarios con:

chmod 0600 /etc/ldap.secret 

Asegúrate de que este archivo tenga un Enter al final de la línea, o tendrás un montón de errores extraños. Haz:

wc /etc/ldap.secret

y asegúrate que la respuesta empiece con "2" (dos líneas, un enter).

Editar /etc/pam_ldap.conf para hacer que PAM sepa leer la base de datos LDAP, y asegurarse de que lo siguiente esté bien:

Agregar a /etc/pam.d/common-account (en primer lugar):

A /etc/pam.d/common-auth (en primer lugar):

auth    sufficient      pam_ldap.so nullok_secure

A /etc/pam.d/common-password (en primer lugar):

password   sufficient   pam_ldap.so

A /etc/pam.d/common-session (en primer lugar):

session   sufficient   pam_ldap.so