[LUG.ro] Servidor LDAP
Ramiro Caire
lugro@lugro.org.ar
Mon, 28 Mar 2005 12:18:05 -0300
El mié, 23-03-2005 a las 17:49 -0500, Liliana Orjuela escribió:
> Ramiro muchas gracias por tu colaboracion efectivamente el problema
> estaba en la version que estabamos manejando; utilizamos otra y ese
> comando no presento mas problemas.
>
> pero............como somos novatos en esto del LDAP no tenemos ni idea
> de como configurar la BD
>
> me explico:
> 1. Segun la documentacion toca configurar el archivo slapd.conf;
en primera instancia si
> no tenemos ni idea de como configurarlo.
mmm.... este es un paso crucial, a leer documentacion ;)
> como lo que queremos es montar
> un servidor de autenticaciones suponemos que la base de datos tiene
> que ser del tipo ldbm pero no estamos seguros,
si, generalmente ese es el tipo de base que se usa para autenticaciones,
aunque en las nuevas versiones de LDAP estoy usando bdb.
Pero pregunto, autenticaciones de que? samba? qmail? postfix?
> con respecto al suffix
> como el equipo donde lo estamos montanto no esta en ninguna red
> pusimos el suffix "dc=localred" que es el nombre del localhots pero
> tampoco estamos seguros.
El suffix es la base del directorio en la BD, es decir, imaginate un
directorio LDAP como un árbol, donde el suffix seria la parte mas alta
en el orden jerárquico, de él se basan todas las búsquedas.
> despues de modificar este archivo nos dispusimos a ejecutar el comando
> para la verificacion del servidor con el comando
>
> ldapsearch -x -b ' ' (objectclass-*)' namingContexts
> pero te repito que somos muy nuevos y no supimos con exactitud que
> parametros utilizar .
claro, lo que pasa que si no tenes bien configurado el slapd con el
suffix, esquemas a utilizar y otros parámetros no va a devolver nada.
> 2. Hicimos acto de fe en que el servidor quedase bien y nos dispusimos
> a crear el archivo tests.ldfi (otra vez no supimos con exactitud que
> parametros utilizar y donde crearlo) lo creamos (sin saber que esta
> bien) ejecutamos el comando para adicionarlo a la BD con el comando
>
> ldapadd -x -D " cn =Manager,dc=localred" -W -f tests.ldfi
> y nos arroja el siguiente error
> invalid credentials (49)
>
> nuevamente te agradeceriamos tu colaboracion.
Seguramente te falta la configuracion del esquema inicial, es decir,
"configuraste" el slapd.conf pero la BD está vacía aún. Igualmente no se
que contiene test.ldif, otra cosa que puede estar fallando es quien
intenta hacer el ldapadd (Manager en este caso,) tiene permiso?
tal vez falte definir el rootdn y rootpw o definir que ese usuario tiene
permiso para todo:
EJ:
# The admin dn has full write access
access to *
by dn="cn=Manager,o=empresa,c=com" write
by * read
Como alguien te respondió antes, es importante ver los logs para saber
que pasa, en el slapd.conf tenes que cambiar el nivel de logueo para que
muestre lo necesario, ponelo en 256:
loglevel 256
luego, por cada comando que ejecutes, anda mirando que pasa:
tail -f /var/log/syslog (si es debian, en RH y otros creo que aparece
en /var/log/messages)
Te pido que expliques que es bien lo que queres hacer para poder
recomendarte documentación mas específica y ayudarte mejor.
Saludos
Ramiro
>
>
> On Wed, 23 Mar 2005 11:42:45 -0300, Ramiro Caire <r.caire@coopvgg.com.ar> wrote:
> > Hola,
> > la opcion -x es para una autenticacion simple en lugar de SASL, tal vez
> > tenga que ver con la version de ldap o de ldap-utils que estas usando
> > que no soporte esa opcion.
> > Hace un ldapadd -V y manda la salida para saber de que version estamos
> > hablando.
> >
> > Saludos
> > Ramiro
> >
> > El mar, 22-03-2005 a las 17:23 -0500, Liliana Orjuela escribió:
> > > Hola a todos:
> > >
> > > Tengo el siguiente problema:
> > >
> > > estoy en proceso de montar un servidor LDAP me he guiado por los
> > > documentos que encontre en los siguientes links
> > >
> > > http://bulma.net/body.phtml?nIdNoticia=1343
> > > http://bulma.net/body.phtml?nIdNoticia=1991&nIdPage=last
> > >
> > > todo funciona perfectamente hasta que ejecuto el comando con el cual
> > > se supone que inserto los ficheros .ldif en la base de datos, esto lo
> > > hago como lo dice el documento con el comando:
> > >
> > > ldapadd -x -D 'cn=admin,dc=pinux,dc=info' -w secret -f fichero.ldif
> > >
> > > el fichero que cree se llama sldap.ldif
> > >
> > > el sistema me retorna el siguiente error:
> > > ldapadd: invalid option -- x
> > >
> > > lo he intentado todo y no me funciona. no he podido continuar con el
> > > montaje del servidor.
> > >
> > > les agradezco toda la ayuda que me puedan brindar.
> > >
> > > no sobra decirles que es muy importante y necesaria cualquier
> > > colaboracion que me hagan
> > >
> > > de ante mano muchas gracias.
> > >
> > >
> > >
> > --
> > Ramiro Caire - ramiro_NO@SPAM_coopvgg.com.ar
> >
> > Registered GNU/Linux User #293247
> > Asociación de Nuevas Tecnologías - http://www.ant.org.ar
> > GNU/Linux User Group Rosario - http://www.lugro.org.ar
> > Jabber: ramiro@lugro.org.ar
> >
> > _______________________________________________
> > Lugro mailing list
> > Lugro@lugro.org.ar
> > http://www.lugro.org.ar/mailman/listinfo/lugro
> >
>
>
--
Ramiro Caire - ramiro_NO@SPAM_coopvgg.com.ar
Registered GNU/Linux User #293247
Asociación de Nuevas Tecnologías - http://www.ant.org.ar
GNU/Linux User Group Rosario - http://www.lugro.org.ar
Jabber: ramiro@lugro.org.ar