ldap y linux

Arturo Mardones katador en gmail.com
Lun Ene 3 17:03:52 CLST 2005 

On Mon, 3 Jan 2005 16:53:46 -0300, celtita <celtita en bonbon.net> wrote:
> 
> 
> solucione parte del problema... el asunto de que no podia conectar era
> por un error humano... existian grupos con el mismo nombre pero
> distinto gid y fc "agarraba el q primero pillaba" y por eso no
> respondia bien en los permisos... limpie todo eso y cero problemas,
> ahora estoy viendo como crear subgrupos... :)
> 
> ----
> 
> Manda el slapd.conf para la base de conocimiento de la lista please.
> 
> Made In Chile
> 
> 
Hola,

Bueno, no es ninguna maravilla pero ahi va... de hecho es casi la por defecto

# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.23.2.8 2003/05/24
23:19:14 kurt Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/redhat/autofs.schema
 
# Allow LDAPv2 client connections.  This is NOT the default.
allow bind_v2
 
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral       ldap://root.openldap.org
 
pidfile /var/run/slapd.pid
#argsfile       //var/run/slapd.args
 
# rootdn can always write!
 
#######################################################################
# ldbm and/or bdb database definitions
#######################################################################
 
database        ldbm
suffix          "dc=empresa,dc=cl"
rootdn          "cn=Admin,dc=empresa,dc=cl"
# Cleartext passwords, especially for the rootdn, should
# be avoided.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw          guau
# rootpw                {crypt}ijFYNcSNctBYg
 
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /var/lib/ldap
 
# Indices to maintain for this database
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
 

tb es bueno tener una herramienta buena para revisar el arbol.... yo
uso una sencillita...
http://www-unix.mcs.anl.gov/~gawor/ldap/download.html es bien buena...
y directory_administrator-1.5.1-1 que te permite crear usuarios
directo en el ldap es similar a la creacion de usuarios de sistema...

espero le sirva a alguien 

Saludos,

Arturo.

Más información sobre la lista de distribución Linux