Leccin 12

Configuracin de un servidor de autenticacin LDAP

u Objetivo
Configurar un servidor GNU/linux como servidor de autenticacin para otros equipos,
u Sirve para
Vamos a configurar nuestro servidor ubuntu como controlador primario de dominio en el que se
puedan autenticar mquinas con windows o linux !pen"#$% es un servidor de "#$%
&"ig'tweig't #irector( $ccess %rotocol), que es un protocolo a nivel de aplicacin que permite
el acceso a un servicio de directorio ordenado ( distribuido para buscar diversa informacin en
un entorno de red "#$% es algo similar a una base de datos, aunque no exactamente lo
mismo Una implementacin de "#$% es $ctive #irector( de *icrosoft
"a idea es poder utili+ar el servidor ubuntu como controlador de dominio para mquinas
windows,linux o poder autenticar directamente a los usuarios de linux contra el servidor "#$%,
teniendo un -nico punto de acceso para ambos sistemas
u Consideraciones previas
%untos de inter.s previos
/nstalaremos la versin de Ubuntu 012 "34 &si instalaramos la de servidor, tendr5amos
que instalar luego la sesin grfica si nos interesara)
6l nombre puesto al equipo durante la instalacin srv,ubuntu
6l nombre de dominio completo cualificado ser7 srv,ubuntucpdlocal
#espu.s de la configuracin, el arc'ivo /etc/'ostname se modific a7 srv,
ubuntucpdlocal
3ras la instalacin, el arc'ivo /etc/'osts se modific para que la l5nea quedara como7
89:188 srv,ubuntu srv,ubuntucpdlocal para asegurarnos que no 'a( problemas de
resolucin de nombres
6l dominio "#$% es7 cpdlocal
6sto se traduce a ;ase #N de7 dc<cpd,dc<local
No usamos 44" ni 3"4 para el directorio "#$%
= 6l usuario que creamos durante la instalacin es7 s(sadmin
= "a clave de dic'o usuario es7 89>2?
= 6ste usuario se utili+ar para todas las configuraciones locales
u Paso a paso
0.- Preparando el equipo
%artimos de tener el equipo instalado con la versin 012, todos los repositorios activados, el
sistema actuali+ado ( configurado con /% esttica 3ambi.n asumimos que tenemos instalado
"eccin 89@ Un servidor de autenticacin "#$% ver 1A88 1 de 13
44B en el equipo $'ora modificaremos los arc'ivos de configuracin tal ( como indicamos en
las consideraciones previas
Como son arc'ivos de configuracin, solo podremos modificarlos como superusuarios, por lo
que utili+aremos sudo, adems, utili+aremos como editor de texto gedit, aunque si lo
'icieramos desde consola deber5amos utili+ar nano
sudo gedit /etc/'osts
( modificamos la l5nea
127.0.1.1 srv-ubuntu
para que quede de la siguiente forma7
127.0.1.1 srv-ubuntu srv-ubuntu.cpd.local
6l arc'ivo 'osts es al igual que su equivalente en windows un arc'ivo que nos resuelve
direcciones, es decir, nos traduce nombres a direcciones Con esta modificacin indicamos que
el equiop srv,ubuntucpdlocal se resuelve mediante la direccin ip 89:188, es decir, que es
el mismo equipo
$'ora modificaremos el arc'ivo 'ostname que indica cul es el nombre del equipo
sudo gedit /etc/'ostname
( modificamos el arc'ivo que quede
srv-ubuntu.cpd.local
1.- Instalacin de webmin
Ceb*in es una aplicacin que nos permite administrar nuestro servidor remotamente a trav.s
de una pgina web %ara instalar entramos en la pgina web de la aplicacin7
'ttp7//wwwwebmincom ( pulsamos sobre descargar #ebian %acDage Una ve+ descargado,
pulsamos dos veces sobre .l ( se abrir el gestor de paquetes g#ebi que nos permitir
instalarlo de una manera sencilla pulsando sobre el botn instalar Nos instalar tambi.n las
dependencias del paquete $ntes de la instalacin nos solicitar la clave del administrador
2.- Instalacin de OpenLDAP
%ara nuestro servidor "#$% utili+aremos !pen"#$% 4erver &slapd) "o primero ser instalarlo
/gual que en los anteriores casos, podemos 'acerlo grficamente o a trav.s de la l5nea de
comandos #esde la terminal suele ser ms rpido todo, as5 que usaremos una ve+ ms la
terminal &aunque se podr5a utili+ar igualmente el gestor de paquetes 4(naptic)
sudo apt,get install slapd ldap,utils migrationtools
6n el proceso de instalacin nos pedir la clave del administrador del servidor !pen"#$% No
es necesario utili+ar la misma clave que para el administrador general de Ubuntu, pero s5 que
es importante no perder la clave &en este eEemplo usaremos como clave clave"#$%)
Una ve+ instalado, necesitaremos configurarlo7
"eccin 89@ Un servidor de autenticacin "#$% ver 1A88 2 de 13
sudo dpDg,reconfigure slapd
Nos 'ar una serie de preguntas a las que responderemos lo siguiente7
F!mitir la configuracin de !pen"#$%G N!
#N4 domain name7 cpdlocal
!rgani+ation name7 cpdlocal
$dmin password7 clave"#$%
Confirm password7 clave"#$%
#atabase ;acDend to use7 B#;
F#esea que se borre la base de datos cuando se purgue el paqueteG No
F#esea move la base de datos antiguaG 45
$llow "#$% v9 %rotocolG No
$ continuacin reiniciamos el servicio !pen"#$%
sudo /etc/initd/slapd restart
3.- Instalacin de A!"A
%ara poder configurar correctamente !pen"#$% necesitamos instalar antes 4$*;$ !tra ve+
podr5amos utili+ar s(naptic, pero seguiremos utili+ando la terminal
sudo apt,get install samba smbldap,tools smbclient samba,doc
#.- $on% i&uracin de OpenLDAP para ser usado por A!"A
%ara usar "#$% con 4$*;$ necesitamos configurar el arc'ivo /etc/ldap/slapdconf 6n primer
lugar copiaremos el arc'ivo sambasc'ema al directorio de esquemas de !pen"#$%
%odr5amos 'acerlo a trav.s de Nautilus &el gestor de arc'ivos de ubuntu, pero tendr5amos que
eEecutarlo en modo administrador con sudo nautilus) "o 'aremos desde la terminal7
sudo cp /usr/s'are/doc/samba,doc/examples/"#$%/sambasc'emag+ /etc/ldap/sc'ema/
#escomprimimos el arc'ivo
sudo g+ip ,d /etc/ldap/sc'ema/sambasc'emag+
6ditamos el arc'ivo /etc/ldap/slapdconf para modificarlo "o 'aremos con gedit aunque
tambi.n podr5amos 'acerlo con otro editor en modo texto &nano, Eoe, vim)
sudo gedit /etc/ldap/slapdconf
$gregamos las siguientes lineas al documento Eusto detrs de las dems l5neas con HincludesI7
J 6squemas para 4$*;$
include /etc/ldap/sc'ema/sambasc'ema
include /etc/ldap/sc'ema/miscsc'ema
"eccin 89@ Un servidor de autenticacin "#$% ver 1A88 3 de 13
Comentamos la siguiente l5nea poniendo un J delante de la misma
Jaccess to attrs<user%assword,s'adow"astC'ange
( agregamos debaEo7
access to attrs<user%assword,sambaN3%assword,samba"*%assword
$ continuacin reiniciamos el servidor slapd con
sudo /etc/initd/slapd restart
'.- $on% i&uracin de A!"A
$'ora tenemos que configurar 4$*;$, para ello tendremos que modificar el arc'ivo
/etc/samba/smbconf 4iempre desde la terminal 'acemos7
Cambiamos al directorio 4$*;$ &8), 'acemos una copia de seguridad del arc'ivo de
configuracin de 4$*;$&9) ( abrimos el arc'ivo de configuracin de 4$*;$ &>)7
&8) cd /etc/samba
&9) sudo cp smbconf smbconforiginal
&>) sudo gedit smbconf
Bacemos los siguientes cambios en el arc'ivo &podemos buscar las l5neas concretas con ctrlKL,
por eEemplo buscando worDgroup7
worDgroup < C%#
securit( < user
passdb bacDend < ldapsam7ldap7//local'ost/
obe( pam restrictions < no
JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ
JCopiar ( pegar lo siguiente Eusto debaEo de M!;6N %$* O643O/C3/!N4 < N!M
JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ
J
J ;egin7 Custom "#$% 6ntries
J
ldap admin dn < cn<admin,dc<cpd,dc<local
ldap suffix < dc<cpd, dc<local
ldap group suffix < ou<Groups
ldap user suffix < ou<Users
ldap mac'ine suffix < ou<Computers
ldap idmap suffix < ou<Users
P #o ldap passwd s(nc
ldap passwd s(nc < Nes
passwd program < /usr/sbin/smbldap,passwd Qu
passwd c'at < =New=password= QnRn =Oet(pe=new=password= QnRn
=all=aut'entication=toDens=updated=
add user script < /usr/sbin/smbldap,useradd ,m MQuM
ldap delete dn < Nes
delete user script < /usr/sbin/smbldap,userdel MQuM
add mac'ine script < /usr/sbin/smbldap,useradd ,w MQuM
add group script < /usr/sbin/smbldap,groupadd ,p MQgM
delete group script < /usr/sbin/smbldap,groupdel MQgM
"eccin 89@ Un servidor de autenticacin "#$% ver 1A88 4 de 13
add user to group script < /usr/sbin/smbldap,groupmod ,m MQuM MQgM
delete user from group script < /usr/sbin/smbldap,groupmod ,x MQuM MQgM
set primar( group script < /usr/sbin/smbldap,usermod ,g MQgM MQuM
domain logons < (es
J
J 6nd7 Custom "#$% 6ntries
J
JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ
JC!%/$O B$43$ $SUT
JJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJJ
#eEamos comentada la l5nea7
Pinvalid users < root
$gregar la siguiente l5nea
logon pat' <
N buscamos las l5neas siguientes7
passwd program < /usr/bin/passwd Qu
passwd c'at < =6nterRsnewRs=Rspassword7= QnRn =Oet(peRsnewRs=Rspassword7= QnRn
=passwordRsupdatedRssuccessfull(=
N las comentamos7
Ppasswd program < /usr/bin/passwd Qu
Ppasswd c'at < =6nterRsnewRs=Rspassword7= QnRn =Oet(peRsnewRs=Rspassword7= QnRn
=passwordRsupdatedRssuccessfull(=
;uscamos si existe la l5nea
unix password s(nc < (es
( la cambiamos por
unix password s(nc < no
Oeiniciamos 4$*;$7
sudo /etc/initd/samba restart
"e pasamos a 4$*;$ la clave de admin para el rbol "#$%7
sudo smbpasswd ,w clave"#$%
(.- $on% i&urar el paquete !"LDAP-)OOL
Utili+aremos las 'erramientas del paquete smbldap,tools para crear la estructura de nuestro
directorio &populate), agregar usuarios, equipos, etc %ero antes 'a( que configurar las
'erramientas $brimos el directorio con los eEemplos ( copiamos el arc'ivo de configuracin
a /etc/smbldap,tools7
"eccin 89@ Un servidor de autenticacin "#$% ver 1A88 5 de 13
cd /usr/s'are/doc/smbldap,tools/examples/
sudo cp smbldapUbindconf /etc/smbldap,tools/
sudo cp smbldapconfg+ /etc/smbldap,tools/
#escomprimimos el arc'ivo
sudo g+ip ,d /etc/smbldap,tools/smbldapconfg+
$brimos el directorio /etc/smbldap,tools
cd /etc/smbldap,tools/
!btenemos el 4/# &/# de seguridad) para el dominio 4$*;$
sudo net getlocalsid
6l resultado para el eEemplo que 'emos estado utili+ando es el siguiente &aunque variar en
funcin de distintas variables)7
4/# for domain 4OV,U;UN3U is7 4,8,?,98,9:9VAA:21V,21V0V88V8>,V1>::A122
$brimos el arc'ivo /etc/smbldap,tools/smbldapconf para modificarlo
sudo gedit smbldapconf
*odificamos el arc'ivo para que la siguiente informacin sea correcta &de acuerdo con la
configuracin individual de cada uno)7
4/#<M4,8,?,98,9:9VAA:21V,21V0V88V8>,V1>::A122M JJ 6sta l5nea tiene que tener el mimo
4/# que 'emos obtenido al eEecutar Hsudo net getlocalsidI
samba#omain<MC%#M
ldap3"4<M1M
suffix<Mdc<cpd,dc<localM
sambaUnix/d%ooldn<Msamba#omainName<C%#,WXsuffixYM J tambi.n valdr5a
Msamba#omainName<WXsamba#omainY,WXsuffixYM
user4mbBome<
userProfile=
userBome#rive<
user4cript<
mail#omain<McpdlocalM
$brimos el arc'ivo /etc/smbldap,tools/smbldapUbindconf para modificarlo7
sudo gedit smbldapUbindconf
*odificamos el arc'ivo para que la siguiente informacin sea correcta &de acuerdo con la
configuracin individual de cada uno)7
slave#N<Mcn<admin,dc<cpd,dc<localM
slave%w<Mclave"#$%M
master#N<Mcn<admin,dc<cpd,dc<localM
master%w<Mclave"#$%M
"eccin 89@ Un servidor de autenticacin "#$% ver 1A88 6 de 13
*odificamos los permisos para estos arc'ivos, para impedir que se pueda ver la contraseZa7
sudo c'mod 1V22 /etc/smbldap,tools/smbldapconf
sudo c'mod 1V11 /etc/smbldap,tools/smbldapUbindconf
*.- $reamos la estructura LDAP +populate, usando las -erramientas de smbldap
$'ora crearemos la estructura de nuestro directorio "#$% con algunas entradas necesarias
para 4$*;$ ( Cindows 6Eecutamos el siguiente comando para crear el directorio7
sudo smbldap,populate ,u >1111 ,g >1111
Cuando nos pida la contraseZa, pondremos la contraseZa del root, administrador
Verificar que el directorio tiene informacin eEecutando el comando7
ldapsearc' ,x ,b dc<cpd,dc<local @ less
..- A&re&ar un usuario LDAP al sistema
6s 'ora de agregar un usuario "#$% Usaremos este usuario para comprobar que la
autenticacin "#$% est funcionando
sudo smbldap,useradd ,a ,m ,* Eavi ,c M[aviM Eavi
"a explicacin de lo que siginfica cada parmetro es la siguiente7
,a permite autenticacin tanto en windows como en linux
,m crea un directorio ra5+, puede no usarse si no se necesita acceso local
,* pone el nombre del usuario como parte de su direccin de correo electrnico
,c 6specifica el nombre completo
%onemos clave para el nuevo usuario
sudo smbldap,passwd Eavi
%onemos la clave ( la volvemos a introducir para comprobarlo
%osteriormente veremos otra forma ms sencilla de controlar los usuarios ( los grupos
/.- $on% i&urar el ser0idor para usar autenticacin LDAP
"os paso bsicos para esta seccin estn tomados de Ubuntu Lorums
&'ttp7//ubuntuforumsorg/s'owt'readp'pGt<?A:1?V) ;sicamente lo que necesitamos es
decirle a nuestro servidor que use la autenticacin "#$% como una de sus opciones Ba( que
tener cuidado con esto, puede 'acer que el servidor deEe de funcionar 6sta es la ra+n de que
siempre 'aga falta tener cerca una copia de seguridad
/nstalamos el software necesario para que funcione7
"eccin 89@ Un servidor de autenticacin "#$% ver 1A88 7 de 13
sudo apt,get install aut',client,config libpam,ldap libnss,ldap
Oespondemos a las preguntas que nos reali+ar el proceso de instalacin
&configuracin de ldap,aut',config)
4'ould debconf manage "#$% configurationG7 Nes &esto no lo 'a preguntado en el eEemplo)
"#$% server Uniform Oesource /dentifier7 ldap7//89:118
#istinguis'ed name of t'e searc' base7 dc<cpd,dc<local
"#$% version to use7 >
*aDe local root #atabase admin7 Nes
#oes t'e "#$% database require loginG No
"#$% account for root7 cn<admin,dc<cpd,dc<local
"#$% root account password7 laclaveque'emospuestoantes
$brimos el arc'ivo /etc/ldapconf file para edicin7
sudo gedit /etc/ldapconf
*odificamos la informacin para que sea correcta de acuerdo con nuestra configuracin7
'ost 89:118
base dc<cpd,dc<local
uri ldap7//89:118/
rootbinddn cn<admin,dc<cpd,dc<local
bindUpolic( soft
Copiamos el arc'ivo /etc/ldapconf a /etc/ldap/ldapconf
sudo cp /etc/ldapconf /etc/ldap/ldapconf
Creamos un arc'ivo nuevo /etc/aut',client,config/profiled/openUldap7
sudo gedit /etc/aut',client,config/profiled/openUldap
/nsertamos lo siguiente en el arc'ivo vac5o7
\openUldap]
nssUpasswd<passwd7 compat ldap
nssUgroup<group7 compat ldap
nssUnetgroup<netgroup7 compat ldap
nssUs'adow<s'adow7 compat ldap
pamUaut'<aut' required pamUenvso
aut' sufficient pamUunixso liDeaut' nulloD
aut' sufficient pamUldapso useUfirstUpass
aut' required pamUden(so
pamUaccount<account sufficient pamUunixso
account sufficient pamUldapso
account required pamUden(so
pamUpassword<password sufficient pamUunixso nulloD md? s'adow useUaut'toD
password sufficient pamUldapso useUfirstUpass
password required pamUden(so
pamUsession<session required pamUlimitsso
session required pamUmD'omedirso sDel</etc/sDel/
session required pamUunixso
session optional pamUldapso
"eccin 89@ Un servidor de autenticacin "#$% ver 1A88 8 de 13
Oeali+amos una copia de seguridad de /etc/nsswitc'conf7
sudo cp /etc/nsswitc'conf /etc/nsswitc'conforiginal
Oeali+amos una copia de seguridad de /etc/pamd/7
cd /etc/pamd/
sudo mDdir bDup
sudo cp = bDup/
$ctivamos el nuevo perfil de autenticacin "#$% eEecutando el siguiente comando7
sudo aut',client,config ,a ,p openUldap
Oeiniciamos el servidor ( probamos que podemos autenticarnos con el usuario creado &Eavi)
sudo reboot
/.- $on% i&urar un cliente ubuntu con autenticacin LDAP
"os paso a seguir son exactamente igual que los descritos para el punto A, pero con la
particularidad de que en este caso en lugar de utili+ar 89:118 como direccin del servidor
"#$% pondremos la direccin ip real del servidor "#$% 6sto es porque 89:118 es el
equivalente al local'ost, que en el caso del servidor coincide con el servidor "#$%
10.- Instalacin del ser0idor de D1 "I1D
Como vamos a utili+ar el servidor como controlador de dominio ( fuente de autenticacin, tiene
sentido tener tambi.n alg-n servicio #N4 disponible Ba( que tener en cuenta que si se
disponen de varios servidores, lo recomendable es utili+ar un servidor separado para las #N4,
de tal forma que tengamos dos lugares donde resolver direcciones
/nstalar el software
sudo apt,get install bindA
11.- $on% i&urar nuestra 2ona primaria de D1 usando 3eb!in
$'ora queremos crear nuestra +ona #N4 Usaremos una GU/ &Grap'ic user interface, interfa+
grfica) para 'acer esto en lugar de 'acerlo directamente en los arc'ivos
6n un navegador web, abrimos la direccin7 'ttps7//direccionipdelservidor781111 Nos
autenticamos con el nombre del usuario ( la contraseZa que pusimos al instalar el equipo
&administrador, root)
4ervidores ^ ;/N# #N4 4erver &en la instalacin de eEemplo aparece baEo *od-los no
usados^4ervidor de #N4 ;/N#)
6n el apartado de _onas #N4 6xistentes, pulsamos sobre Crear +ona ra5+
3ipo de +ona7 Oeenv5o &nombres a direcciones) Lorwar &Names to adresses)
Nombre de dominio / red7 cpdlocal
"eccin 89@ Un servidor de autenticacin "#$% ver 1A88 9 de 13
$rc'ivo de registros7 $utomtico
4ervidor maestro7 srv,ubuntucpdlocal &aparece por defecto, poner el nombre que 'a(amos
elegido en caso contrario)
#ireccin de correo7 administrador`cpdlocal &direccin del administrador)
%ulsamos sobre Crear

%ulsamos sobre H$plicar cambiosI
%ulsamos sobre #ireccin &1) en la parte superior
Nombre7 srv,ubuntu
#ireccin7 ladireccinipdelservidor
%ulsamos HCrearI ( despu.s IOegresar a 3ipo de registrosI
%ulsamos sobre el botn H$plicar cambiosI
12.- $on% i&uramos el ser0idor para usarse a s4 mismo para resol0er D1
6n esta seccin vamos a 'acer que el arc'ivo de configuracin de resolucin de nombres
/etc/resolvconf apunte a nosotros mismos, a nuestro servidor #N4 6s recomendable deEar un
segundo servidor #N4 para que en caso de error en nuestro #N4 pueda seguir funcionando
con normalidad
$brimos el arc'ivo /etc/resolvconf para editarlo7
sudo gedit /etc/resolvconf
$gregamos las siguientes l5neas al principio del arc'ivo7
searc' cpdlocal
nameserver ipdelservidorlocal
Oeiniciar el servidor para asegurarnos que el #N4 est funcionando correctamente
sudo reboot
13.- A&re&ar el equipo cliente como cuenta a LDAP
6Eecutamos el comando7
sudo smbldap,useradd ,w cliente,winxp
= Mcliente,winxpM es el nombre del equipo que queremos agregar al dominio
1#.- $on% i&uramos el cliente de 3indows 5P Pro%esional
"eccin 89@ Un servidor de autenticacin "#$% ver 1A88 10 de 13
%ara configurar el cliente Cindows a% profesional seguimos el procedimiento normal7
/niciamos sesin como administrador local
6l nombre del equipo debe coincidir con el que 'emos agregado al servidor "#$%
3enemos bien configurada la conexin de red
%ulsamos con el botn derec'o sobre *i %C ( a continuacin en %ropiedades
%ulsamos sobre la solapa Nombre del 6quipo
%ulsamos sobre el botn Cambiar
4eleccionamos que vamos a usar un #ominio
6scribimos el nombre del dominio &en nuestro caso era cpd)
%ulsamos !b
Nos pedir un usuario ( contraseZa Utili+amos la del administrador Usuario7root
Clave7 laque'a(amoselegido
4i todo 'a ido bien, nos saldr el mensaEe de7 H;ienvenido al dominio cpdI
%ulsamos !b
Oeiniciamos el equipo
Na nos podremos autenticar con el usuario que 'emos creado anteriormente
c$tencind
Ba( que tener en cuenta que esto es una simple autenticacin 'asta a'ora #e aqu5 se puede
ir incrementando a todo aquello que necesitemos, scripts de inicio, unidades mapeadas, etc
6N C$4! #6 36N6O %O!;"6*$4 $" /NC"U/O 6SU/%!4 C/N#!C4 a% 6N 6" #!*/N/!
6n algunos casos nos impide meter equipos windows xp en el dominio (a que nos dice que no
conf5a o no puede autenticar del dominio Una solucin es7
/r en Cindows a% a7 %anel de control,^Berramientas administrativas,^Configuracin de
seguridad,^#irectivas locales,^!pciones de seguridad,^*iembro del dominio,^ #escifrar
digitalmente datos de un canal seguro &cuando sea posible) ( lo des'abilitamos
1'.- Instalar Apac-e2 6 ldap-Account-mana&er
Una buena forma de ver ( modificar nuestro rbol "#$% es con una GU/ &Grap'ic User
/nterface) "dap,account,manager es una recomendada por muc'os usuarios, as5 que
veremos como se instala ( cmo se usa7
/nstalar las aplicaciones necesarias7
sudo apt,get install apac'e9 ldap,account,manager
$brir el arc'ivo de configuracin /etc/apac'e9/'ttpdconf para su edicin7
sudo gedit /etc/apac'e9/'ttpdconf
$gregamos la siguiente l5nea al principio del arc'ivo 6sto prevendr molestos mensaEes de
error de $pac'e9
4erverName srv,ubuntucpdlocal
Oeiniciamos $pac'e9
"eccin 89@ Un servidor de autenticacin "#$% ver 1A88 11 de 13
sudo /etc/initd/apac'e9 restart
4i al intentar acceder a ldap,account,manager nos muestra un error con el siguiente texto7
*emor( "imit low
Nour p'p memor( limit is low , currentl( 8V*
3endremos que modificar el arc'ivo de configuracin de p'p 6l arc'ivo de configuracin de
p'p se encuentra en /etc/apac'e9/p'pini ( para editarlo pondremos7
sudo gedit /etc/apac'e9/p'pini
Una ve+ abierto modificamos la l5nea
memor(Ulimit < 8V* P *aximum amount of memor( a script ma( consume &8V*;)
para que ponga
memor(Ulimit < >9* P *aximum amount of memor( a script ma( consume &>9*;)
( a continuacin reiniciamos el servidor apac'e con7
sudo /etc/initd/apac'e9 restart
8V, Configurar ldap,$ccount,manager
"dap,account,manager es un gestor de ldap a trav.s de web %ara configurarlo ponemos la
siguiente direccin en el navegador de internet7
'ttp7//direccionip/lam
$provec'amos para seleccionar nuestro idioma por defecto %ara configurarlo, pinc'amos en el
enlace superior derec'o, "$* Configuration "a primera opcin Edit general settings nos
permitir cambiar la contraseZa, la que viene por defecto es lam "o que nos interesa es la
segunda opcin, Edit server profiles Nos autenticamos ( llegamos a la ventana de
configuracin 3enemos que deEar los datos as57
#ireccin del servidor7 ldap7//local'ost7>0A &o en su defecto la direccin del servidor ldap si no
lo 'emos instalado en la misma mquina)
4ufiEo del rbol7 dc<cpd, dc<local
Configuracin de idioma7 6spaZol &o el que deseemos)
"ista de usuarios vlidos7 cn<admin, dc<cpd, dc<local
%ulsamos en oD ( volvemos a entrar en la configuracin ( en Edit server profiles ( esta ve+
pinc'amos en Edit account types 6n esta pantalla tenemos que deEar la informacin como
sigue7
Usuarios7 4ufiEo "#$%7 ou<users, dc<cpd, dc<local
Grupos7 4ufiEo "#$%7 !U<groups,dc<cpd,dc<local
Bosts7 4ufiEo "#$%7 ou<computers,dc<cpd,dc<local
4amba domains7 4ufiEo "#$%7 dc<cpd,dc<local
%ulsamos oD ( (a estaremos listos para entrar en "$* ( gestionar nuestras cuentas $'ora en
"eccin 89@ Un servidor de autenticacin "#$% ver 1A88 12 de 13
la pantalla principal seleccionamos el usuario admin ( ponemos la contraseZa de "#$%
6ntraremos en otra pantalla que nos muestra los usuarios que tenemos dados de alta en "#$%,
los grupos ( los Bosts &6quipos) #esde aqu5 podremos dar de alta, modificar o eliminar las
cuentas que necesitemos Ba( que tener en cuenta que no ser necesario completar todos los
campos, solo aquellos que nos marque como obligatorios 4lo ser necesario aZadir una
cuenta 4amba> si vamos a utili+ar ese usuario desde equipos windows
Con esto (a tendremos configurado un servidor Ubuntu "#$% ( Controlador de #ominio 4amba
en 8V pasos, largos, pero sencillos
"eccin 89@ Un servidor de autenticacin "#$% ver 1A88 13 de 13