Ana Borrego Toledo

by

connexió client linux

Tornar al repte 2.3

1. Que es la connexio d’un client al LDAP?

Connectar un client Linux al servidor LDAP permet que la maquina client pugui consultar el directori
corporatiu per obtenir informacio d’usuaris i grups. Aixo es fa instal·lant eines com ldap-utils que
permeten fer consultes directes al servidor LDAP amb el comando ldapsearch.
Amb la connexio establerta, el client pot verificar que els usuaris del directori LDAP existeixen i obtenir les
seves dades (nom, UID, grup, directori home, etc.).

2. Context — Infraestructura de xarxa

El client i el servidor estan a subxarxes diferents, cosa que requereix configurar el routing entre elles per
establir la connexio:

El client esta a la xarxa de clients gestionada pel router_9 (Cristian) i el servidor LDAP esta a la xarxa de servidors
gestionada pel router_2 (Hector). Per conectar-les cal afegir rutes estatiques als routers.

Pas 1 — Verificar connectivitat amb el servidor LDAP

Comprovem que el client pot arribar al servidor LDAP:

ping -c 3 192.168.0.150

Pas 2 — Instal·lar les eines LDAP al client

Instal·lem els paquets necessaris per fer consultes al servidor LDAP:

sudo apt-get update && sudo apt-get install -y libnss-ldap libpam-ldap ldap-utils nslcd

Durant la installacio cal configurar:

– LDAP server URI: ldap://192.168.0.150

– Distinguished name: dc=equipo2,dc=es

– LDAP version: 3

– LDAP account for root:
cn=admin,dc=equipo2,dc=es

Pas 3 — Configurar NSSwitch

Editem /etc/nsswitch.conf perque el sistema consulti el LDAP per a usuaris i grups:

passwd: files ldap group: files ldap shadow: files ldap

3. Comprovacions de la connexio

Comprovacio 1 — Consulta basica al directori

Fem una consulta LDAP des del client per verificar que pot accedir al directori:

ldapsearch -x -H ldap://192.168.0.150 -b "dc=equipo2,dc=es"

Comprovacio 2 — Cerca d’un usuari concret

Fem una cerca especifica per l’usuari aborrego per verificar les seves dades:

ldapsearch -x -H ldap://192.168.0.150 -b "dc=equipo2,dc=es" uid=aborrego

Com sabem que el client esta connectat?

Sabem que el client Ubuntu esta correctament connectat al servidor LDAP perque:

1. El ping a 192.168.0.150 respon correctament (connectivitat de xarxa)

2. El ldapsearch retorna les dades del directori (connexio LDAP establerta) 

3. Es poden cercar usuaris
especifics per uid (autenticacio i consultes funcionen)

4. result: 0 Success en totes les consultes (sense errors de connexio)

sudo ip route add 192.168.0.128/27 via 192.168.0.1 dev enp0s8
ldapsearch -x -H ldap://192.168.0.156 -b "dc=equipo2,dc=es"
en_USEnglish
caCatalan en_USEnglish
Ana Borrego Toledo