Página 6 de 12
El fichero /etc/ldap.conf
Enseñamos al sistema como conectarse al servidor LDAP. El contenido significativo de ese fichero es:
base dc=bezmi.ies,dc=es binddn cn=proxyuser,dc=bezmi.ies,dc=es bindpw claveproxyuser rootbinddn cn=root,dc=bezmi.ies,dc=es timelimit 120 bind_timelimit 120 idle_timelimit 3600 nss_base_passwd dc=bezmi.ies,dc=es?sub nss_base_shadow ou=People,dc=bezmi.ies,dc=es?sub nss_base_group ou=Group,dc=bezmi.ies,dc=es?one nss_base_hosts ou=Hosts,dc=bezmi.ies,dc=es?one nss_base_services ou=Services,dc=bezmi.ies,dc=es?one nss_base_networks ou=Networks,dc=bezmi.ies,dc=es?one nss_base_protocols ou=Protocols,dc=bdat,dc=net?one nss_base_rpc ou=Rpc,dc=bezmi.ies,dc=es?one nss_base_ethers ou=Ethers,dc=bezmi.ies,dc=es?one nss_base_netmasks ou=Networks,dc=bezmi.ies,dc=es?ne nss_base_bootparams ou=Ethers,dc=bezmi.ies,dc=es?one nss_base_aliases ou=Aliases,dc=bezmi.ies,dc=es?one nss_base_netgroup ou=Netgroup,dc=bezmi.ies,dc=es?one nss_initgroups_ignoreusers root,ldap,named,avahi,haldaemon,dbus,radvd,tomcat,radiusd,news,mailman,nscd,gdm,polkituser uri ldap://127.0.0.1/ ssl no tls_cacertdir /etc/openldap/cacerts pam_password md5
Este fichero le indica al sistema como buscar ciertos datos en un servidor ldap, por ejemplo usuarios del sistema. El sistema buscará en ldap si así lo indicamos en el fichero /etc/nsswitch.conf. Este fichero especifica todos los mecanismos de búsqueda de información.
Tendremos que añadir, si no lo está en ldap a cn=proxyuser,dc=bezmi.ies,dc=es. Más adelante veremos como hacerlo.