Este post aclarará de la forma más sencilla cómo autentificar un login en OpenBSD usando cuentas LDAP. Este procedimiento fue probado con OpenBSD 4.2 y un directorio LDAP corriendo en RHL. Esto no significa que no funcione con cualquier otro sistema Unix o cualquier otra implementación de LDAP.

Necesitaremos instalar login_ldap en la máquina cliente. Una vez instalado, lo configuraremos editando el archivo /etc/login.ldap. Añadiremos lo siguiente:

ldap:\
:auth=-ldap:\
:x-ldap-server=[server_ip_address]:\
:x-ldap-port=[ldap_port]:\
:x-ldap-basedn=ou=[People],dc=[domain],dc=[root]:\
:x-ldap-filter=(&(objectclass=posixAccount)(uid=%u)):\
:tc=default:

Sí por favor, reemplaza el contenido entre corchetes con la información que te corresponda. Después necesitaremos un usuario local en la máquina con el mismo loginname que el usuario LDAP. Para ello:

useradd -m -d /home/[user] -s /bin/sh -L ldap -u [1010] [user]

Que el loginname y el UID coincidan tando localmente como en LDAP es imprescidible. Además el tipo de cuenta ha de ser Posix.

Si queremos dar privilegios administrativos al usuario, necesitaremos añadirlo al grupo wheel de forma que pueda ser root local. Si además queremos que pueda hacer sudo, tendrá que estar indicado en el fichero /etc/sudoers.