Professional Documents
Culture Documents
Ricardo Harnisch
Pablo Fuentes
Pablo Nahuelpan
Esteban Montandon
LDAP (Lightweight Directory Access Protocol)
BASE dc=inf.uct,dc=cl
URI ldap://localhost
Configurar la lista de control de acceso
Los Niveles de acceso permiten especificar a quién se da el permiso
para leer, buscar, comparar o modificar la información almacenada en
el directorio. access to what [by who acess_control]+
•what: a qué datos del directorio se aplica la regla. A todo el directorio (*),
a un subconjunto de entradas con un sufijo dn=".*,ou=profesores,
dc=iescuravalera,dc=es" o un atributo en concreto
access to *
by dn="cn=Manager,dc=inf.uct, dc=cl" write
by * read
access to attrs=userPassword
by dn="cn=Manager,dc=inf.uct, dc=cl" write
by anonymous auth
by self write
by * none
Migrar los usuarios y grupos actuales al
dominio
# Default base
$DEFAULT_BASE = "dc=inf.uct, dc=cl";
/etc/init.d/slapd start
Host 192.168.5.191
URI ldap://inf.uct.cl
Configuración del Name Service Switch(nss)
# The distinguished name to bind to the server with if the effective user
# ID is root. Password is stored in /etc/ldap.secret (mode 600)
rootbinddn cn=riky, dc=inf.uct, dc=cl
Configuramos el archivo
/etc/pam_ldap.conf y las autenticaciones
correspondientes en los módulos pam.d.
Archivo /etc/pam_ldap.conf
# network or connect timeouts (see bind_timelimit).
host 192.168.5.191