Ldap a debian lenny pas a pas
-
Upload
jordi-clopes-esteban -
Category
Technology
-
view
800 -
download
2
description
Transcript of Ldap a debian lenny pas a pas
![Page 1: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/1.jpg)
LDAP AMB DEBIANpas a pas
23/11/2010
Aquest document ha estat creat per Jordi Clopés Estebani està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @[email protected]
![Page 2: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/2.jpg)
INSTAL.LACIÓ
apt-get install slapd ldap-utils libldap-2.4-2 libdb4.6
dpkg-reconfigure slapd
![Page 3: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/3.jpg)
INSTAL.LACIÓ
Omit OpenLDAP server configuration? NoDNS domain name: debian.infoOrganization name? debian.infoAdministrator password: passwordConfirm password: passwordDatabase backend to use: BDBDo you want the database to be removed when slapd is purged? NoAllow LDAPv2 protocol? No
![Page 4: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/4.jpg)
INSTAL.LACIÓ
Edita /etc/ldap/ldap.confi canvia: BASE dc=debian, dc=info
URI ldap://192.168.7.12/ (ip del teu servidor LDAP)
![Page 5: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/5.jpg)
INSTAL.LACIÓ
Comprova que a /etc/ldap/slapd.conf estiguin habilitats els següents esquemes: (ULL: el símbol # deshabilita la linea)include /etc/ldap/schema/core.schemainclude /etc/ldap/schema/cosine.schemainclude /etc/ldap/schema/nis.schemainclude /etc/ldap/schema/inetorgperson.schema
![Page 6: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/6.jpg)
INSTAL.LACIÓ
També a /etc/ldap/slapd.conf Canvia de 0 o none a: loglevel 256 i sota de la linea: index objectClass eq afegeix: index uid eq
![Page 7: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/7.jpg)
INSTAL.LACIÓ
invoke-rc.d slapd stopslapindexchown openldap:openldap /var/lib/ldap/*invoke-rc.d slapd start
![Page 8: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/8.jpg)
INSTAL.LACIÓ
Comprovem el que tenim fins ara: ldapsearch -x
![Page 9: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/9.jpg)
Creem els grups (OU)
Creem el fitxer /var/tmp/ou.ldif dn: ou=Usuaris,dc=debian,dc=infoou: UsuarisobjectClass: organizationalUnit
dn: ou=Grups,dc=debian,dc=infoou: GrupsobjectClass: organizationalUnit
![Page 10: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/10.jpg)
CARREGUEM ELS FITXER LDIF
sudo invoke-rc.d slapd stopsudo slapadd -c -v -l /var/tmp/ou.ldifsudo invoke-rc.d slapd start
![Page 11: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/11.jpg)
COMPROVEM ELS OU
ldapsearch -x ou=usuaris ldapsearch -x ou=grups
![Page 12: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/12.jpg)
CREEM UN USUARICreem el fitxer /var/tmp/user1.ldif dn: cn=pepet,ou=grups,dc=debian,dc=infocn: pepetgidNumber: 20000objectClass: topobjectClass: posixGroup
dn: uid=pepet,ou=usuaris,dc=debian,dc=infouid: pepetuidNumber: 20000gidNumber: 20000cn: pepetsn: pepetobjectClass: topobjectClass: personobjectClass: posixAccountobjectClass: shadowAccountloginShell: /bin/bashhomeDirectory: /home/pepet
![Page 13: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/13.jpg)
CREEM UN USUARI
ldapadd -c -x -D cn=admin,dc=debian,dc=info -W -f /var/tmp/user1.ldif Introduïm la contrasenya d'administrador ldap (la que has posat a l'instal.lar el servei)
![Page 14: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/14.jpg)
AFEGIR CONTRASENYA A L'USUARI
ldappasswd -x -D cn=admin,dc=debian,dc=info -W -S uid=pepet,ou=usuaris,dc=debian,dc=info A continuació ens demanarà la contrasenya d'usuari i després la d'administrador ldap
![Page 15: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/15.jpg)
PHPLDAPADMIN
Instal.lem l'interficie de gestió web de ldap: apt-get install phpldapadmin
Hi accedim amb el navegador web fent:
http://ip_ldap/phpldapadmin
![Page 16: Ldap a debian lenny pas a pas](https://reader036.fdocuments.es/reader036/viewer/2022081821/548046c6b379594e2b8b5a9f/html5/thumbnails/16.jpg)
FONT
http://www.debian-administration.org/article/OpenLDAP_installation_on_Debian