Capítulo 12: Instalar y configurar OpenLDAP en Ubuntu

Publicado por P. Ruiz en

12.12. Perfiles móviles de usuario usando NFS y LDAP

En muchos contextos de red, los apartados anteriores pueden plantear más dudas que soluciones, ya que un usuario que vaya itinerando entre varios equipos cliente acabará teniendo una carpeta para su perfil en cada uno de los equipos y ¡su contenido no se sincroniza! Es decir, si crea un archivo en el cliente A, no lo encontrará en su carpeta cuando inicie sesión desde el cliente B. El motivo es que LDAP sólo se encarga de autenticar a los usuarios.

Sin embargo, en el capítulo anterior aprendimos a compartir datos entre el servidor y los clientes a través de NFS.

En este apartado, aprenderemos a unir las posibilidades de autenticación centralizada en el servidor que ofrece LDAP con la capacidad de almacenamiento centralizado que aporta NFS. El resultado serán los perfiles móviles de usuario. Es decir, un usuario encontrará su carpeta personal (el equivalente a /home/usuario) en todos los equipos cliente donde inicie sesión.

Para resolver esta tarea, en SomeBooks.es ya hemos publicado algunos artículos que puedes encontrar en la tabla siguiente.  En ella puedes elegir el que mejor se adapte a tu versión del sistema operativo:

Actividad 4: Configurar la autenticación y el perfil móvil de un cliente Ubuntu en el directorio OpenLDAP

Sigue las indicaciones del capítulo para realizar las siguientes tareas:

  • Puedes usar el cliente con Ubuntu, que usaste en el capítulo anterior, para instalar los paquetes que lo conviertan en un cliente OpenLDAP.

  • Durante el paso anterior, incluye los datos adecuados para vincularlo al árbol que has creado en las prácticas anteriores.
    Edita los archivos /etc/nsswitch.conf, /etc/pam.d/common-password y /etc/pam.d/common-session siguiendo las indicaciones de la documentación.
    Cuando hayas terminado, reinicia el equipo y comprueba que puedes iniciar sesión con la cuenta que creaste con tus datos en la práctica 2.
    Realiza los cambios necesarios en el sistema para que se pueda iniciar sesión gráfica en el equipo cliente con un usuario LDAP, aunque no hayas iniciado antes una sesión con él en modo texto.
    Para terminar, consigue que las cuentas de usuario del directorio LDAP dispongan de un perfil móvil..

Categorías: Sistemas Operativos en Red (2ª ed.)
Etiquetas:

Entradas relacionadas

Sistemas Operativos en Red (2ª ed.)

Reutilizar filtros personalizados en el Visor de eventos de Windows Server 2022

Hace unos días, en el artículo Cómo usar el Visor de eventos de Windows Server 2022, aprendimos a crear una Vista personalizada que nos permitiera consultar, de una forma sencilla, todos los eventos que estaban Leer más…

Sistemas Operativos en Red (2ª ed.)

Cómo usar el Visor de eventos de Windows Server 2022

Para un administrador, siempre es importante saber lo que ocurre en su sistema. Afortunadamente, los sistemas operativos, y muchas de las aplicaciones, suelen guardar detalles de su funcionamiento en unos archivos especiales, llamados registros de Leer más…

Sistemas Operativos en Red (2ª ed.)

Modificar la temporización de una copia de seguridad programada en Windows Server 2022

Cuando leíste nuestro artículo Cómo hacer copias de seguridad en Windows Server 2022 y cómo recuperlas, probablemente te pareció muy restrictivo el hecho de que las copias tuviesen que ser diarias, ya que, en algunos Leer más…