ldap y linux
Arturo Mardones
katador en gmail.com
Lun Ene 3 17:03:52 CLST 2005
On Mon, 3 Jan 2005 16:53:46 -0300, celtita <celtita en bonbon.net> wrote:
>
>
> solucione parte del problema... el asunto de que no podia conectar era
> por un error humano... existian grupos con el mismo nombre pero
> distinto gid y fc "agarraba el q primero pillaba" y por eso no
> respondia bien en los permisos... limpie todo eso y cero problemas,
> ahora estoy viendo como crear subgrupos... :)
>
> ----
>
> Manda el slapd.conf para la base de conocimiento de la lista please.
>
> Made In Chile
>
>
Hola,
Bueno, no es ninguna maravilla pero ahi va... de hecho es casi la por defecto
# $OpenLDAP: pkg/ldap/servers/slapd/slapd.conf,v 1.23.2.8 2003/05/24
23:19:14 kurt Exp $
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/redhat/autofs.schema
# Allow LDAPv2 client connections. This is NOT the default.
allow bind_v2
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
pidfile /var/run/slapd.pid
#argsfile //var/run/slapd.args
# rootdn can always write!
#######################################################################
# ldbm and/or bdb database definitions
#######################################################################
database ldbm
suffix "dc=empresa,dc=cl"
rootdn "cn=Admin,dc=empresa,dc=cl"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw guau
# rootpw {crypt}ijFYNcSNctBYg
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/ldap
# Indices to maintain for this database
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
tb es bueno tener una herramienta buena para revisar el arbol.... yo
uso una sencillita...
http://www-unix.mcs.anl.gov/~gawor/ldap/download.html es bien buena...
y directory_administrator-1.5.1-1 que te permite crear usuarios
directo en el ldap es similar a la creacion de usuarios de sistema...
espero le sirva a alguien
Saludos,
Arturo.
Más información sobre la lista de distribución Linux