En este capítulo se verá como configurar una máquina para que sus usuarios se autentifiquen a través de un servidor LDAP. Para ello se han de modificar dos aspectos del comportamiento del sistema:
El mapeado entre los números de identificación de los usuarios y sus nombres (utilizados, por ejemplo, por /bin/ls -l) o la localización del directorio home. La búsqueda de este tipo de información es responsabilidad del servicio de nombres, cuyo archivo de configuración es: /etc/nsswitch.conf.
La autentificación (comprobación de claves), que es responsabilidad del subsistema PAM, cuya configuración se hace a través del directorio /etc/pam.d/
Ambos subsistemas se han de configurar separadamente, pero en este caso, ambos se van a configurar de tal forma que hagan uso de LDAP.
En este capítulo sólo se trata la instalación y configuración de los dos aspectos arriba expuestos, de todas formas, hay un tercer punto que, en sistemas en producción, sería interesante abordar: la caché del servicio de nombres. Para ver en qué consiste y como se instala y configura, vea el Apéndice B, Demonio de caché para el servicio de nombres: nscd.
![[Note]](./imagenes/note.png) | Nota |
|---|---|
Este capítulo se ha basado en la entrada bibliográfica metaconsultancy01, entre otras. | |
![[Caution]](./imagenes/caution.png) | Atención |
|---|---|
Se da por supuesto que ya se posee un servidor correctamente instalado y configurado, si no es así, vea el Capítulo 2, Instalación. | |