Configuración de ldap en clientes del IES | Algo de Linux

miércoles, 29 de marzo de 2017

Configuración de ldap en clientes del IES

Para configurar los equipos de los centros como clientes ldap,  se utiliza el paquete linex-config-ldapclient:
# dpkg -l|grep linex-config-ldapclient
ii  linex-config-ldapclient                     0.5                                     all          linex ldap autentication and mount system.
Tan sólo tenéis que examinar el paquete para ver qué ficheros se modifican y cómo se realiza la configuración. 
# tree /usr/share/linex-config-ldapclient/
/usr/share/linex-config-ldapclient/
├── actualiza_cache_passwd
├── autofs-restart
├── group.conf
├── ldap.conf
├── nslcd.conf
├── nsswitch.conf
├── nsswitch.conf.dpkg-dist
├── nsswitch.conf.lwidentity.bak
├── nsswitch.conf.lwidentity.orig
├── pam.d
│   ├── common-account
│   ├── common-auth
│   ├── common-password
│   ├── common-session
│   ├── common-session-noninteractive
│   └── gdm3-autologin
└── update_cache_passwd
Una cosa que debéis tener en cuenta es que los ficheros de configuración se colocan en /usr/share/linex-config-ldapclient/ y en el directorio donde debería ir el fichero, lo que se hace es un enlace al fichero ubicado en el directorio anterior. Por ejemplo:
# ls -l /etc/nsswitch.conf
lrwxrwxrwx 1 root root 48 jul 19  2016 /etc/nsswitch.conf -> /usr/share/linex-config-ldapclient/nsswitch.conf

# ls -l /etc/ldap/ldap.conf
lrwxrwxrwx 1 root root 44 mar 28 13:22 /etc/ldap/ldap.conf -> /usr/share/linex-config-ldapclient/ldap.conf

# ls -l /etc/nslcd.conf
lrwxrwxrwx 1 root root 45 mar 28 13:21 /etc/nslcd.conf -> /usr/share/linex-config-ldapclient/nslcd.conf
Ésta es una cuestión importante que debéis tener en cuenta. Evitaréis problemas colocando los ficheros de configuración en la ubicación correcta.

Por si os sirve la idea, yo utilizo un módulo puppet al que he llamado del mismo modo (linex-config-ldapclient) para gestionar estos ficheros de configuración. De momento, tan sólo controla tres ficheros (ldap.conf, nslcd.conf y group.conf), básicamente porque en los clientes defino como servidores ldap a los que consultar, el principal y una de las réplicas de ldap que tengo montadas en el centro; y porque necesitaba asignar el grupo dialout a los clientes para que pudieran utilizar arduino.
Publicado por primera vez en http://enavas.blogspot.com.es

No hay comentarios: