Guia para configuración de OpenLDAP usando Samba como PDC en Debian GNU/Linux
Desde ya hace una semana que he estado elaborando una pequeña guía para montar y configurar un servidor OpenLDAP en un sistema Debian Etch GNU/Linux.Siempre me intimido un poco la manera de querer configurar un servicio de este tipo ya que es bien trabajoso configurarlo ya que también involucra otro servicio el cual es Samba configurado como PDC (Dominio de control primario).
Pero el resultado ha sido satisfactorio, ya que el servicio esta funcionando muy bien en las maquinas Ubuntu de la empresa (y es que todos los programadores en la empresa usan Ubuntu).Mas adelante posteare sobre como integrar otros servios con autenticación LDAP.
En este post comparto el PDF con la guía completa decidí dejarlo en PDF por que es demasiado larga la guía para estar en un post.
Disculpas por si se topan con alguno que otro "horror" de ortografía.
sábado, mayo 16, 2009
Hola y muchas gracias por este manual. Solo queria hacer un par de preguntas: ¿es necesario realizar la instalacion algun paquete que corresponda a algun servicio, com prerequesito antes de instalar y configurar el ldap?. Es completamente necesario instalar y configurar el Bind9 (dns), antes de configurar e instalar ldap?.
Muchas gracias. Saludos.
sábado, mayo 16, 2009
@ Anónimo:
No entendi bien la pregunta, pues en lo que respecta a servicios el OpenLDAP como tal y algunas dependencias son servicios.
Y con la segunda pregunta no es necesario instalar un DNS pero ideal tener uno.
Saludos compa
sábado, mayo 16, 2009
Antes de nada muchas gracias por responder.
Me referia precisamente a eso, a las dependencias que se instalan, si basta con eso, o habría que tener previamente instalado algun que otro servicio.
Quiero entender que el manual en el que describes el proceso de instalación esta, digamoslo asi, listo para realizar directamente, obteniendo resultados satisfactorios, esto es, un funcionamiento correcto del mismo.
Digamos que por cuestiones de estudio preciso de realizar un proyecto en el que basicamente lo que se pide es la instalacion y configuracion de un servidor ldap, pero sin la instalacion de samba, solo lo minimo para demostrar que el cliente se autentica en el servidor ldap. El problema es que he seguido algunos manuales como este:
http://tecnoloxiaxa.blogspot.com/
2008/11/servidor-ldap-en-ubuntu-
o-debian-con.html
http://tecnoloxiaxa.blogspot.com/
2008/11/autenticacin-en-un-sistema-ldap
.html
pero no se han obtenido resultados satisfactorios. De tu manual, tengo una duda, ya que lo he estado leyendo, y en la pagina 13 comentas que el archivo ldap.conf se encuentra en etc, sin embargo he realizado el proceso de instalación del cliente en una version debian etch 4.03 y dicho archivo no se encuentra en el directorio /etc, pero si en el directorio /etc/ldap.
Te estaria muy agradecido si pudieras indicarme que partes del manual tendria que excluir para realizar la instalación y configuración de openldap sin instalar el samba.
Otra cuestion seria el tema del dns. Si es asi como dices, a la hora de realizar la configuración del cliente, ¿seria necesario añadir en el archivo /etc/hosts una linea indicando el apuntamiento de la ip del servidor a "su correspondiente dominio"?.
Gracias de nuevo. Saludos.
sábado, mayo 16, 2009
@ Anónimo:
Por supuesto que el manual fue hecho para
que funcione satisfactoriamente.
El hecho de utilizar Samba es por efectos de autenticación de clientes Windows, pero si nada mas lo que queres es para clientes Unix/Linux o algun otro servicio podes usar OpenLDAP chulon.
Con respecton a la ubicación del archivo ldap.conf supongo que lo escribi mal por que en efecto esa es la ruta donde se encuentra.
Y lo que mencionas de agregar la ip en el archivo host es una solución valida, no hay problema para que lo hagas así, aunque usando un dns te evitas de estar configurando el archivo host en cada maquina.
Saludos.