NUEVA VERSIÓN DE ESTA ENTRADA EN: PARTE 4: Configuración de cliente Linux (Debian Wheezy) que use OpenLDAP como sistema de autentificación.
- Comentarios
- Rebloguear
-
Suscribirse
Suscrito
¿Ya tienes una cuenta de WordPress.com? Inicia sesión.
@lex02 
Esperando por la configuración de Samba
Recien salidito del horno, espero te sirva de ayuda https://alex02.wordpress.com/2013/06/24/proyecto-instalar-samba-como-servidor-pdc-con-openldap-en-debian-wheezy/
Buenas Tardes.
Al activar el Add shadow account extension, el cliente me dice modulo desconocido.
Gracias
Hola Alex.. justamente estoy realizando una instalación desde cero de un servidor y necesito LDAP y Samba.. acabo de ver tu Blog y me parece excelente.. voy a intentar con tu información… podrías ayudarme si tengo dudas?… comenzando tengo una duda en Instalando sistema base: dices que el dominio del ejemplo es el jardin.co pero en otro archivo resolv.conf dices jardin.local.. ando confundido.. gracias de antemano.
Hola alex, todo va bien hasta que coloco «id prueba» en el cliente y me dice que no existe, no se que he hecho mal, llevo días intentando pero no lo consigo, te agradecería mucho que pudieras prestarme ayuda, lo necesito para un trabajo de estudio.
Un saludo.
He hecho la misma configuración en le servidor como dices.
hola men todo bien hasta «id prueba» me dice que el cliente no existe si me podrías ayudar porfa
el problema esta en el principio de la instalacion si te fijas bien la imagen dice ldap://192.168.31.3 sin embargo cuando uno esta instalando sale ldapi:/// es decir que le tienes que borrar la i al ldapi para que te quede ldap y borrar uno de los 3 slad para que solo sean 2… espero que te sirva
Gracias por esta pista..
También tenía el problema de no reconocer el usuario prueba, y comprobé en la configuarión del fichero libnss-ldap.conf que uri tenía ldapi:///172.16.0.100..
Para solucionarlo hay que abrir el fichero con:
nano /etc/libnss-ldap.conf
y buscar la linea que empieza con uri, y comprobar si tiene ldapi para quitar la i y que quede solo ldap, y si tiene 3 slap /, quitar una para queden solo 2, debe quedar así
uri ldap://172.16.0.100 –>aquí va la dirección del servidor LDAP…en mi caso es 172.16.0.100, cada uno debe poner el suyo..
Después de estos cambios, funcionó perfectamente la comprobación con «id prueba».
Espero les sirva.
Saludos..
Hola, estoy siguiendo tus post y la verdad es que están muy bien. Sólo comentar un par de cosas que he detectado en este post:
Estoy usando como cliente un Linux Mint 13 con backport de 16, y la configuración del paquete libnss-ldap es algo diferente (aunque básicamente pregunta lo mismo), luego el archivo /etc/libnss-ldap.conf no es creado por defecto en la instalación sino que es preciso sacarlo (para modificarlo posteriormente) de /usr/share/doc/libnss-ldap/examples/ldap.conf.gz
Por último, en con ‘getent group | grep prueba’ si bien me devuelve el grupo, no el usuario: ‘usuario:*:10000:’
Saludos amigo, te felicito por la información que has colgado en la red…
Tengo una duda referente al cambio de clave de los clientes. Cuando intento cambiar la clave del usuario creado «prueba» desde la máquina cliente me arroja el siguiente mensaje «Authentication information cannot be recovered», es decir, los usuarios que se logean contra el LDAP no pueden cambiar su clave, aun cuando la configuración que se hizo en el post anterior dice lo contrario. ¿Cómo puedo hacer para solucionar este inconveniente?
Gracias por tu atención
Anderson
Saludos amigo, como hago para contactarte ya que te busco en Twitter y no apareces.
Me esta sucediendo igual que un comentario más arriba que todo va bien hasta que coloco “id prueba” y me dice que no existe, he colocado todo igual y he revisado toda la configuración y nada, además ya realice el procedimiento que sugeriste y de igual manera me da el mismo error, por favor si pudieras ayudarme, te lo agradecería, estoy montando un ambiente de prueba en mi sito de trabajo. ah y buen trabajo estas haciendo
Un saludo y Gracias
Hola Alex: En primer lugar, gracias por esta serie de posts. En especial porque cada paso está explicado con lujo de detalles y sin posibilidad de confusión. Estoy recién comenzando con openldap y me gustaría pedirte 2 cosas, si no es mucha molestia para ti:
La primera, sería bueno un poco más de explicación sobre el por qué de cada parámetro. Sé que este post debió tomarte un buen tiempo, pero te pido esto porque no hay demasiada gente que explique tan claramente las cosas. Sería muy útil para comprender un poco más cómo funcionan las cosas.
La segunda, he seguido tu tutorial anterior. Instalé LAM incluso. Luego de crear un par de grupos y usuarios llegué a este post, lo he seguido hasta el momento de probar id USUARIO(funciona perfectamente, me muestra usuario y grupo
Luego hago getent group | grep USUARIO. Acá es donde no me muestra nada. Si hago getent group, me muestra correctamente, primero los grupos del /etc/group, luego los dos que creé en LAM.. Al parecer hay algo que me está faltando? Desde LAM veo correctamente los usuarios perteneciendo al grupo que yo les asigné a cada uno. Podrías orientarme para resolver esto?
Saludos
Buenas Alex
Primero que todo, y creo que al igual que todos los que han pasado por tu post, quiero darte las gracias por tu trabajo.
ahora no dare mas la lata y te explicare mi problema
basicamente es luego de hacer todo esto, me funciona ingresar con el usuario prueba, pero no cuando es en un entorno grafico, por ejemplo he probado con linux mint y nada, me da un error, no he probado con otra distro, podrias decirme cual puede ser el problema?
repito, esta todo bien como acá dice, eh incluso crea la carpeta home, pero solo si ingreso desde terminal y no desde el login.
Saludos
Hola que tal Hermano, todo funciona perfecto hasta el id: prueba: No existe ese usuario tampoco se le creo la carpeta en /home/ … Creo usuarios perfectamnete en LAM pero no los reconoce el sistema unix … gracias por tu valiosa ayuda bro