notas:openldap
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaPróxima revisiónAmbos lados, revisión siguiente | ||
notas:openldap [2010/10/15 17:48] – cayu | notas:openldap [2011/02/09 13:07] – cayu | ||
---|---|---|---|
Línea 19: | Línea 19: | ||
cualquier tipo de sistema de base de datos, como puede ser los archivos locales (/ | cualquier tipo de sistema de base de datos, como puede ser los archivos locales (/ | ||
etc/group) o desde servidores como LDAP, Mysql, Windows. | etc/group) o desde servidores como LDAP, Mysql, Windows. | ||
+ | |||
+ | |||
+ | {{ : | ||
+ | |||
+ | En este caso, para mantener centralizada toda la información de autenticación, | ||
+ | cual fue instalado en los equipos que al momento de la implementación cumplan la función de | ||
+ | servidor **Radius**. **LDAP** permite que la información sea accedida desde cualquier lugar a travez de la red, es rápido para realizar búsquedas y tiene una opción de replicación de datos para obtener | ||
+ | alta disponibilidad. Radius podía ser utilizado solamente como sistema de autenticación pero no | ||
+ | provee la funcionalidad de guardar información de las cuentas de usuario que Linux necesita para | ||
+ | efectuar el login. En los servidores que usan esta autenticación se instalo el paquete de Redhat | ||
+ | llamado **nss_ldap**, | ||
+ | **LDAP**. Ambos utilizan un archivo de configuración en común (/ | ||
+ | En el caso de la replicación y alta disponibilidad, | ||
+ | todas las modificaciones se realizan sobre el master y se propagan al slave (el cual es solo para | ||
+ | lectura de datos no para modificación). La alta disponibilidad se logra configurando dos o mas | ||
+ | servidores en el archivo de configuración / | ||
+ | módulos de **NSS** y **PAM** la conexión con uno u otro equipo. | ||
+ | La configuración del servicio **Radius** se modifico para que la // | ||
Línea 354: | Línea 372: | ||
pam_password md5 | pam_password md5 | ||
TLS_REQCERT never | TLS_REQCERT never | ||
+ | </ | ||
+ | |||
+ | |||
+ | Y si tenemos una aplicacion que utiliza **PAM** para autenticar deberemos configurarla asi (ejemplo FreeRADIUS) : | ||
+ | |||
+ | **/ | ||
+ | < | ||
+ | auth | ||
+ | account | ||
+ | account | ||
+ | password | ||
+ | session | ||
</ | </ | ||
notas/openldap.txt · Última modificación: 2015/04/08 19:36 por cayu