On Mon, Nov 07, 2016 at 03:37:51PM -0300, Luis Enrique Araneda wrote: > Estimados, > faltó aquel dato, efectivamente tengo servidores con Centos, ninguno > con debian, supongo que puedo compatibilizar un LDAP montado en debian > con clientes Centos.
Ok. Debian emplea OpenLDAP y CentOS tiene 389ds. Tendrás que revisar la documentación de 389ds, pero si no me falla la memoria, el código tuvo su paso por Netscape (iPlanet Directory Server) y Sun (Sun ONE Directory Server) antes de ser comprado y liberado por Red Hat. En algun época, me tocó trabajar con la versión paga de 389ds y no tengo quejas al respecto. > consulta, es posible que estos clientes que crearé en ldap puedan ingresar > a un servidor X, y si requiere ejecutar un comando de administrador lo haga > con sudo?, se que a nivel local con visudo puedo crear las reglas, pero > estas reglas las ocuparian los usuarios de Ldap? sudo puede ser usado con LDAP. Puedes darle una mirada a: http://www.sudo.ws/man/1.8.17/sudoers.ldap.man.html Si todos tus servidores serán CentOS, resultará conveniente te valgas de esta alternativa. Si tuvieses distintas distribuciones, tendrías que leer la documentación de cada una respecto a los "user id" y "group id" que se emplean, para que no corras riesgo de afectar a una u otra. En la wiki de CentOS tienen un howto al respecto: https://wiki.centos.org/AdrianHall/CentralizedLDAPAuth Saludos. -- Pablo Jiménez
