Linuxtopia - CentOS Enterprise Linux 4: Manual de referencia - Configurar un sistema para la autenticaci�n mediante OpenLDAP

Red Hat Enterprise Linux 4: Manual de referencia
Anterior	Cap�tulo 13. Protocolo ligero de acceso a directorios (LDAP)	Siguiente

13.7. Configurar un sistema para la autenticaci�n mediante OpenLDAP

Este secci�n ofrece una vista general de c�mo configurar la autenticaci�n usando OpenLDAP. A menos que usted sea un experto de OpenLDAP, necesitar� m�s informaci�n de la proporcionada aqu�. Para m�s informaci�n, consulte las referencias proporcionadas en Secci�n 13.9.

Instale el paquete LDAP necesario

Primero, deber�a asegurarse de tener los paquetes apropiados en ambos, el servidor LDAP y las m�quinas cliente LDAP. El servidor LDAP requiere el paquete openldap-server.

Los paquetes openldap, openldap-clients, y nss_ldap necesitan estar instalados en todas las m�quinas LDAP clientes.

Modifique los archivos de configuraci�n

En el servidor, modifique el archivo /etc/openldap/slapd.conf en el servidor LDAP para asegurarse de que se corresponde con las especificaciones de su organizaci�n. Por favor refi�rase a Secci�n 13.6.1 para instrucciones sobre la modificaci�n de slapd.conf.
En las m�quinas clientes, ambos archivos /etc/ldap.conf y /etc/openldap/ldap.conf necesitan contener el servidor apropiado y la informaci�n base de b�squeda para la organizaci�n.
Para hacer esto, ejecute la Herramienta de configuraci�n de autenticaci�n (system-config-authentication) y seleccione Activar soporte LDAP bajo la pesta�a Informaci�n de usuario.
Tambi�n puede editar estos archivos manualmente.
En las m�quinas clientes, el archivo /etc/nsswitch.conf debe ser editado para usar LDAP.
Para hacer esto, ejecute la Herramienta de configuraci�n de autenticaci�n (system-config-authentication) y seleccione Activar soporte LDAP bajo la pesta�a Informaci�n de usuario.
Si est� modificando el archivo /etc/nsswitch.conf manualmente, agregue ldap a las l�neas adecuadas.
Por ejemplo:
passwd: files ldap shadow: files ldap group: files ldap

13.7.1. PAM y LDAP

Para tener aplicaciones PAM est�ndar utilice LDAP para la autenticaci�n, ejecutando la Herramienta de configuraci�n de autenticaci�n (system-config-authentication) y luego seleccionando Activar soporte LDAP bajo la pesta�a Autenticaci�n. Para m�s informaci�n sobre la configuraci�n de PAM, consulte el Cap�tulo 16 y las p�ginas del manual de PAM .

13.7.2. Migrar la informaci�n de autenticaci�n antigua al formato LDAP

El directorio /usr/share/openldap/migration/ contiene un conjunto de scripts de shell y Perl para la migraci�n de informaci�n de autenticaci�n en el formato LDAP.

	Nota
	Debe tener Perl instalado en su sistema para usar estos scripts.

Primero, modifique el archivo migrate_common.ph para que refleje el dominio correcto. El dominio DNS por defecto deber�a ser modificado desde su valor por defecto a algo como lo siguiente:

$DEFAULT_MAIL_DOMAIN = "example";

La base por defecto tambi�n deber�a ser modificada, para que se parezca a:

$DEFAULT_BASE =
"dc=example,dc=com";

La tarea de migrar una base de datos de usuario a un formato que pueda leer LDAP le corresponde a un grupo de scripts de migraci�n instalado en el mismo directorio. Usando la Tabla 13-1, decida c�al script va a ejecutar para poder migrar su base de datos de usuario.

Ejecute el script apropiado bas�ndose en el nombre del servicio actual.

Los archivos README y migration-tools.txt en el directorio /usr/share/openldap/migration/ dan m�s detalles sobre c�mo migrar la informaci�n.

Nombre del servicio actual	�Est� LDAP ejecut�ndose?	Utilice este script
`/etc` archivos planos	si	`migrate_all_online.sh`
`/etc` archivos planos	no	`migrate_all_offline.sh`
NetInfo	si	`migrate_all_netinfo_online.sh`
NetInfo	no	`migrate_all_netinfo_offline.sh`
NIS (YP)	si	`migrate_all_nis_online.sh`
NIS (YP)	no	`migrate_all_nis_offline.sh`

Tabla 13-1. Scripts de migraci�n de LDAP

Anterior	Inicio	Siguiente
Descripci�n general de la configuraci�n de OpenLDAP	Subir	Migraci�n de directorios desde versiones anteriores