El fichero /etc/ldap.conf

Enseñamos al sistema como conectarse al servidor LDAP. El contenido significativo de ese fichero es:

base dc=bezmi.ies,dc=es
 binddn cn=proxyuser,dc=bezmi.ies,dc=es
bindpw claveproxyuser
 rootbinddn cn=root,dc=bezmi.ies,dc=es
 
timelimit 120
bind_timelimit 120
idle_timelimit 3600
 
nss_base_passwd dc=bezmi.ies,dc=es?sub
nss_base_shadow ou=People,dc=bezmi.ies,dc=es?sub
nss_base_group          ou=Group,dc=bezmi.ies,dc=es?one
nss_base_hosts          ou=Hosts,dc=bezmi.ies,dc=es?one
nss_base_services       ou=Services,dc=bezmi.ies,dc=es?one
nss_base_networks       ou=Networks,dc=bezmi.ies,dc=es?one
nss_base_protocols      ou=Protocols,dc=bdat,dc=net?one
nss_base_rpc            ou=Rpc,dc=bezmi.ies,dc=es?one
nss_base_ethers ou=Ethers,dc=bezmi.ies,dc=es?one
nss_base_netmasks       ou=Networks,dc=bezmi.ies,dc=es?ne
nss_base_bootparams     ou=Ethers,dc=bezmi.ies,dc=es?one
nss_base_aliases        ou=Aliases,dc=bezmi.ies,dc=es?one
nss_base_netgroup       ou=Netgroup,dc=bezmi.ies,dc=es?one
 
nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm,polkituser
uri ldap://127.0.0.1/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5
 

Este fichero le indica al sistema como buscar ciertos datos en un servidor ldap, por ejemplo usuarios del sistema. El sistema buscará en ldap si así lo indicamos en el fichero /etc/nsswitch.conf. Este fichero especifica todos los mecanismos de búsqueda de información.

Tendremos que añadir, si no lo está en ldap a cn=proxyuser,dc=bezmi.ies,dc=es. Más adelante veremos como hacerlo.