epelpad

Crear servidor ldap para autenticar linux windows y nube

Wuooooow esto es un proyectito ambicioso no?, ya lo tengo hecho y funcionando a las mil maravillas por eso es que quiero compartirlo con la entrada Proyecto como crear un servidor ldap para autenticar linux windows y nube

Objetivo del Proyecto:

Montar un servidor de autenticacion que se usara tanto para una nube como también para las pcs con linux o windows. Este proyecto es muy interesante para aquellos que quieran montar un dominio en una escuela, biblioteca, pyme, etc. Mi empeño en defender el software libre es por su sencilles y robustes. ademas de ser seguro es BONITO MUY BUENO Y BARATO (gratis).

Lo vamos a crear de forma virtualizada por lo que vamos a necesitar una maquina potente para virtualizar todas las pc y realizar las pruebas. En su defecto pueden usar maquinas reales, pero quedará a gusto de uds.

Maquinas a Instalar:

1 – Servidor ldap: Ingresaremos mediante una web (phpLDAPadmin) para crear usuarios de manera centralizada en nuestro servidor (openldap). Todo lo que se cree aquí se va a utilizar para replicar en las pcs locales (windows o linux) como así también en un servicio de nube al estilo dropbox.
Crear servidor ldap para autenticar linux windows y nube

2 – Servidor de archivos NUBE: La idea es montar un owncloud que consuma ldap entonces los usuarios creados en el servidor ldap se replican aquí.
dominio

3 – Maquina Linux: En esta probaremos iniciar sesión con usuario que se haya creado en servidor ldap. Ademas instalaremos el cliente owncloud para que sincronize sus archivos.
Windows

4 – Maquina Windows: En esta probaremos iniciar sesión con usuario que se haya creado en servidor ldap.
Linux

Si siguen este tutorial paso a paso van a lograr cumplir con el objetivo de este, mi Proyecto como crear un servidor ldap para autenticar linux windows y nube.

Materiales que vamos a necesitar:

Iso para montar servidor ldap basado en debian jessie: LINK

Iso para montar servidor Owncloud basado en debian jessie: LINK

Iso para maquina con linux: Les dejo el link a la web de Ubuntu y uds ven cual usan. Yo tengo 64 bit asi que utilice la versión 16.04 de 64 bit, pero si uds quieren pueden hacerlo con 32bit y el tutorial es igual. LINK

Iso para maquina con windows7: Pueden bajarse una versión de prueba desde la web oficial o utilicen el que uds tengan.

Voy a arrancar con un Manos a la obra!!, pero recuerden que lo hago virtual, uds lo pueden hacer físico o virtual como mas le convenga y luego de un ratin tendrán el Proyecto como crear un servidor ldap para autenticar linux windows y nube Terminado!

A continuación cree directamente un video tutorial para que puedan ver el paso a paso que en no mas de 20 minutos deja todo funcional y correcto.



link: https://www.youtube.com/watch?v=ZKGRBdqKLps

Por si no vieron la linea de owncloud que hay que editar es:

nano /usr/share/owncloud/config/config.php

Hay que poner la ip que tenga nuestra servidor, y ojo, si accedemos desde afuera, como es otra red, también debemos agregarla como una opción.
A continuación, seguiremos con el Proyecto como crear un servidor ldap para autenticar linux windows y nube.

Ahora uniremos una maquina recién instalada con ubuntu 16.04, pero para hacer esto van a tener que mirar el siguiente videito:

link: https://www.youtube.com/watch?v=UdB5DiKzQWs

El paso a paso del video lo complementamos con la lista de comandos y lo que fuimos haciendo, recordando que se nos van a pedir los datos del ldap que creamos con anterioridad.


sudo apt-get install libnss-ldap libpam-ldap ldap-utils -y

sudo nano /etc/nsswitch.conf

Ponemos ldap en los tres renglones al lado de compat como se ve en el video.

sudo nano /etc/pam.d/common-password

Borramos la palabra use_authtok

sudo nano /etc/pam.d/common-session
Agregamos al final la linea:
session optional pam_mkhomedir.so skel=/etc/skel umas=077

Instalamos:
sudo apt-get install sysv-rc-conf

Ahora iniciamos los servicios:

sudo sysv-rc-conf libnss-ldap on
Editamos el archivo que maneja la interface gráfica de inicio:

sudo nano /etc/lightdm/lightdm.conf

debe quedar:

[SeatDefaults]
greeter-session=unity-greeter
user-session=ubuntu
allow-guest=false
greeter-hide-users=true


Mucho cuidado con esto por que esta para Ubuntu 16.04 con Unity. Si es otra interface tendriamos que ver que poner aqui, pero no deberia ser demasiado complicado.
Luego reiniciamos:

sudo reboot

Esto lo hacemos por hoy! Ya es tarde y creo que pause el video varias veces para atender cuestiones familiares… mañana seguimos con union de un windows 7 a nuestro dominio y una yapita: Gestión de Inventario y mas unido a nuestro ldap.

Les dejo el link original a mi blog para que puedan seguir esta historieta de montar un servidor ldap para diferentes usos!
http://luiszambrana.com.ar/proyecto-crear-servidor-ldap-autenticar-linux-windows-nube/

1 comentario - Crear servidor ldap para autenticar linux windows y nube

luisppk +1
Soy completo novato en esto de crear servidores y a decir verdad nunca lo necesité, por lo que pregunto ... ¿cual es la utilidad y exactamente para que sirve?
ghostlaz
Un servidor ldap seria un servidor centralizado donde creas un usuario que luego te va a servir para ingresar a cualquiera de las maquinas que tengas en la red unidas al servidor.