Pregunta OpenLdap si es offtopic lo lamento, largo de leer.

Rodrigo Fuentealba darkprox en gmail.com
Vie Ene 11 17:49:03 CLST 2008


El 11/01/08, Juan Andres Ramirez <jandresaedo en gmail.com> escribió:
> Hola listeros:
>        Tengo una duda existencial con ldap, y la verdad es que despues
> de mucho buscar no me queda claro lo siguiente:

Sí, LDAP no es difícil pero no parte de lo tradicional.

> Tengo un server ldap corriendo exitosamente en un debian r4, pero mi
> pregunta no es sobre debian y ldap, si no, netamente de ldap.

Ok; en todo caso, LDAP funciona igual en todas partes, no veo mucha
más diferencias.

> En todos los manuales, faq y demases que he leido para poder entender
> que es ldap y como funciona, me di cuenta que para los servidores de
> autentificacion ldap en todos usaban la importacion de los archivos
> /etc/groups, /etc/passw, etc/shadow, mas la siguiente estructura de
> ingreso:
>
> dn: uid=fulano,ou=People,dc=su-red-local,dc=com
> uid: fulano
> cn: fulano
> objectClass: account
> objectClass: posixAccount
> objectClass: top
> objectClass: shadowAccount
> userPassword:: xxxxxxxxxxxx
> shadowLastChange: 12594
> shadowMax: 99999
> shadowWarning: 7
> loginShell: /bin/bash
> uidNumber: 505
> gidNumber: 505
> homeDirectory: /home/fulano
>
> Aqui van mis dudas:

> 1-Si se exportan los usuarios del sistema para ingresarlos a ldap y
> para que ldap autentifique se cambia la autentificacion del system
> para que ldap autentifique??

Sip, en PAM.

> 2-No se trata de que ldap administre de alguna manera los usuario que
> estan en el sistema??

Correcto, PAM en vez de buscar al usuario en /etc/passwd y
/etc/shadow, lo hace conectándose con pam_ldap.so o algo así (lo estoy
diciendo de memoria), y lo que recibe es el resultado de un puntero a
función en C que devuelve los mismos valores pero por distintos
métodos, por lo que el procedimiento es casi el mismo.

> 3-Si despues de hacer la importacion de usuarios del sistema, elimino
> los usuarios que estan en el sistema, da lo mismo porque ahora ldap
> los tiene??

Sí, pero ten cuidado. ¿qué pasa si alguna vez te echas la conexión con
ldap? Deberías por lo menos dejar las cuentas por default.

> 4-Si el punto 3 se cumple, para que entonces existe un objectClass que
> uno de sus atributos sea homeDirectory si no se ocupa??, o solo es por
> la estadistica o referencia que tiene ldap de alguna especie??

Sí se ocupa. Ahora no usa para nada el /etc/passwd y el /etc/shadow;
por lo tanto en alguna parte tienes que indicar dónde diantres está el
HOME del usuario ;-)

> Mis dudas no son de como hacer las cosas si no mas bien para entender
> esto que es nuevo para mi llamado ldap, gracias.

De nada.

> PD: estas preguntas no las encontre en ningun manual, por eso las
> expongo aca, pido disculpas si son tontas o ya todos las saben, pero
> prefiero preguntar y pasar como idiota a no saber. Gracias.

Piensa en LDAP como una base de datos, la gran diferencia es que no es
relacional.

Por lo demás, nadie nace sabiendo, y por lo menos buscaste y tienes
las ideas claras de para qué sirve al principio, es requisito para que
una pregunta sea bien formulada aquí. ;-) Si no hubiera gente que
pregunta cosas, ¿para qué habría listas, foros y blogs?

Saludos,

-- 
Rodrigo Fuentealba



Más información sobre la lista de distribución Linux