Instalar OpenLDAP y NFS Server en Debian Stretch

0. Introducción :

En esta entrada trataremos la instalación de un servidor ldap, el cual poblaremos con un usuario y un grupo como mínimo. También instalaremos un servidor NFS para compartir el directorio donde se crearán y montarán los directorios home de los usuarios que se añadan al directorio LDAP en un futuro.

Por el otro lado, configuraremos una máquina cliente para que sea capaz de consultar en el directorio ldap del servidor. En el caso de que el usuario o grupo no exista en la máquina, consultará el directorio.

Finalmente configuramos el cliente para que monte el directorio compartido por NFS en la máquina y utilizaremos un módulo integrado de PAM para la creación automática del home del usuario al iniciar sesión por primera vez.

1. Escenario :

2. Instalación de OpenLDAP :

En la máquina que ejercerá como servidor, instalamos el siguiente paquete :

Una vez acabada la instalación , ejecutaremos la siguiente orden para indicar algunas opciones necesarias para el correcto funcionamiento de ldap :

Opciones :

  • DNS domain name : charlie.gonzalonazareno.org
  • Organization name : IES Charlie Sanchez
  • Password admin : *********
  • Database : MDB
  • Do you want the database to be removed when slapd is purged? : No
  • Move old directory : Yes

Después de introducir la información anterior , ejecutar el siguiente comando el cual deberá devolver 2 entradas en el reciente directorio :

3. Crear la estructura estándar del árbol LDAP para que pueda almacenarse información de usuarios y grupos :

Creamos un fichero en formato LDIF por ejemplo, base.ldif :

Cargamos los datos :

4. Añadir un grupo y un usuario :

Primero tenemos que cifrar la contraseña para no almacenarla en texto plano en el fichero .ldif :

La salida del comando anterior se colocará en el atributo “userPassword“, en el siguiente fichero :

Lo cargamos igual que el fichero anterior :

5. Instalar libnss-ldapd y libpam-ldapd en el cliente :

Instalar los paquetes necesarios para que el sistema consulte el directorio en el servidor :

Paquetes que se instalaran a su par :

Parámetros de configuración :

  • ldap://10.0.0.12
  • dc=charlie,dc=gonzalonazareno,dc=org
  • passwd y group

Reiniciar servicio :

Nota: Si no fuera capaz de resolver por ejemplo, un fichero con el propietario 2000:2000 :

Comprobar el fichero /etc/nsswitch.conf : 

Si no se ha añadido la palabra “ldap” en cada uno de las opciones, hacerlo manualmente.

Y añadir en el fichero /etc/ldap/ldap.conf : 

6. Instalar el servidor NFS en la máquina servidor : 

Instalar los siguientes paquetes :

Creamos el directorio padre que contendra el home de los usuarios de ldap y el cual se va a compartir con NFS :

Añadir la siguiente linea en el fichero /etc/exports :

Reiniciar servicio :

7. Configurar la máquina cliente NFS :

Ahora configuramos el cliente para que sea capaz de montar ese directorio via NFS :

Crear el directorio :

Instalar :

Configurar /etc/fstab para que se automonte en el inicio del sistema con la siguiente linea:

Para que sea vigente el cambio :

O reiniciar la máquina :

8. Automatizar la creación del home en el primer inicio :

Añadir en el fichero /etc/pam.d/common-session de la máquina cliente :

Por último, una pequeña demo de la creación automática del home directory para un nuevo usuario recién añadido al directorio ldap : 

  • Servidor : Mickey – Debian Stretch
  • Cliente : Minnie – Ubuntu Xenial

Autor de los iconos utilizados en el post.

Cualquier duda, feedback o error referente a la entrada, estaré encantado de responder 🙂

Autor entrada: CharlieJ

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *