Cómo autenticar usuarios de OpenLdap en Ubuntu 14.04

Publicado el 16/03/2016

Necesidad

Autenticar los usuarios existentes en el directorio OpenLdap en las máquinas con sistema operativo Ubuntu 14.04.

Entorno

Máquinas clientes

  SO: Ubuntu 14.04

Sistema OpenLdap

        OpenLdap: 2.4.31
Tipo de usuarios: posixAccount

Solución

Instalar los siguientes paquetes. Durante la instalación deberá ingresar los datos referentes a la configuración del sistema OpenLdap.

sudo apt-get update
sudo apt-get install libpam-ldap nscd sysv-rc-conf

Modificar el fichero /etc/nsswitch.conf para garantizar que los usuarios sean buscados dentro del directorio OpenLdap. Debe adicionar ldap al final de cada línea.

passwd:        compat  ldap
group:         compat  ldap
shadow:        compat  ldap

En el fichero /etc/pam.d/common-password se debe eliminar el texto use_authtok. La línea modificada debe quedar de la siguiente forma:

password        [success=1 user_unknown=ignore default=die]     pam_ldap.so try_first_pass

Al final del fichero /etc/pam.d/common-session adicionar la siguiente línea:

session required    pam_mkhomedir.so skel=/etc/skel umask=0077

Activar el módulo libnss-ldap con el siguiente comando:

sysv-rc-conf libnss-ldap on

Reiniciar el sistema operativo

sudo reboot

Listo!!! Cliente Ubuntu 14.04 configurado!!!

Publicado el 16/03/2016