On Mon, Nov 07, 2016 at 03:37:51PM -0300, Luis Enrique Araneda wrote:
> Estimados,
> faltó aquel dato, efectivamente tengo servidores con Centos, ninguno
> con debian, supongo que puedo compatibilizar un LDAP montado en debian
> con clientes Centos.
Ok. Debian emplea OpenLDAP y CentOS tiene 389ds. Tendrás que revisar la
documentación de 389ds, pero si no me falla la memoria, el código tuvo
su paso por Netscape (iPlanet Directory Server) y Sun (Sun ONE Directory
Server) antes de ser comprado y liberado por Red Hat. En algun época, me
tocó trabajar con la versión paga de 389ds y no tengo quejas al
respecto.
> consulta, es posible que estos clientes que crearé en ldap puedan ingresar
> a un servidor X, y si requiere ejecutar un comando de administrador lo haga
> con sudo?, se que a nivel local con visudo puedo crear las reglas, pero
> estas reglas las ocuparian los usuarios de Ldap?
sudo puede ser usado con LDAP. Puedes darle una mirada a:
http://www.sudo.ws/man/1.8.17/sudoers.ldap.man.html
Si todos tus servidores serán CentOS, resultará conveniente te valgas de
esta alternativa. Si tuvieses distintas distribuciones, tendrías que
leer la documentación de cada una respecto a los "user id" y "group id"
que se emplean, para que no corras riesgo de afectar a una u otra.
En la wiki de CentOS tienen un howto al respecto:
https://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
Saludos.
--
Pablo Jiménez