LDAP (parte 7): Iniciar sesión gráfica en el equipo cliente con un usuario LDAP
Hace unos días, aprendimos a Configurar un cliente Ubuntu para autenticarse en el servidor OpenLDAP. Sin embargo, la tarea no estaría completa si solo pudiéramos identificarnos en modo texto.
Hoy aprenderemos a configurar el sistema operativo cliente para que se pueda autenticar una cuenta de usuario del servidor OpenLDAP usando también la interfaz gráfica.
La solución es tan sencilla como instalar el programa nslcd, un servicio que se encarga de facilitar consultas LDAP a procesos locales. De este modo, permitiremos que dichos procesos locales puedan obtener información sobre los usuarios y grupos del directorio LDAP.
Para tener más información sobre la estructura de los archivos LDIF, te recomiendo consultar el Capítulo 12: Instalar y configurar OpenLDAP en Ubuntu de nuestro libro Sistemas Operativos en Red (2ª edición).
Además, puedes consultar todos los artículos prácticos publicados en SomeBooks.es sobre LDAP. haciendo clic aquí.
Instalar nslcd
Como nslcd se encuentra en los repositorios oficiales de Ubuntu, su instalación es tan sencilla como ejecutar la siguiente orden:
sudo apt install nslcd
A continuación, el sistema nos informa de qué otros paquetes se necesitan añadir para que la instalación sea satisfactoria (las famosas dependencias) y qué espacio de almacenamiento deberá utilizar en el disco.
Durante el proceso, se activa un asistente que nos permite configurar el comportamiento de nslcd. En el primar paso, nos solicita la dirección URi del servidor LDAP. Escribiremos la dirección IP del servidor, precedido del protocolo usado. En nuestro caso:
ldap://192.168.1.10/
En el siguiente paso, debemos indicar el nombre global único (Distinguished Name – DN). Inicialmente aparece en valor dc=example,dc=net pero nosotros lo sustituiremos por dc=somebooks,dc=local.
Con esto, habremos completado la configuración de nslcd.
Ya solo nos queda reiniciar el equipo. Algo que podemos hacer fácilmente con la siguiente orden:
sudo reboot
Iniciar sesión gráfica con un usuario LDAP
Una vez completado el reinicio, parecerá que no ha cambiado nada. Recuerda que la pantalla de autenticación de Ubuntu solo muestra los usuarios que ya han iniciado sesión en el sistema, de forma gráfica, al menos una vez.
Al hacerlo, la pantalla cambia para pedirnos el nombre de la cuenta de usuario.
A continuación, el sistema nos pide la contraseña.
Si todo ha sido correcto, comenzará el proceso de inicio de sesión.
… Y, como es la primera vez que iniciamos sesión en el equipo con esa cuenta de usuario, se iniciará el asistente de bienvenida.
Poco después tendremos nuestro entorno de escritorio, listo para comenzar a trabajar.
Basta con abrir una nueva ventana de terminal, para comprobar que, efectivamente hemos iniciado sesión con la cuenta correcta
Además, en futuras ocasiones ya encontraremos la nueva cuenta en la pantalla de bienvenida de Ubuntu.
Y esto es todo por el momento. Espero que te resulta útil.