Upload
jordi-clopes-esteban
View
799
Download
2
Embed Size (px)
DESCRIPTION
Aprèn com instal.lar un LDAP a Debian Lenny.Segueix-me a twitter @jordiclopes
Citation preview
LDAP AMB DEBIANpas a pas
23/11/2010
Aquest document ha estat creat per Jordi Clopés Estebani està protegit per la llicencia Creative Commons by-sa 3.0 Twitter @[email protected]
INSTAL.LACIÓ
apt-get install slapd ldap-utils libldap-2.4-2 libdb4.6
dpkg-reconfigure slapd
INSTAL.LACIÓ
Omit OpenLDAP server configuration? NoDNS domain name: debian.infoOrganization name? debian.infoAdministrator password: passwordConfirm password: passwordDatabase backend to use: BDBDo you want the database to be removed when slapd is purged? NoAllow LDAPv2 protocol? No
INSTAL.LACIÓ
Edita /etc/ldap/ldap.confi canvia: BASE dc=debian, dc=info
URI ldap://192.168.7.12/ (ip del teu servidor LDAP)
INSTAL.LACIÓ
Comprova que a /etc/ldap/slapd.conf estiguin habilitats els següents esquemes: (ULL: el símbol # deshabilita la linea)include /etc/ldap/schema/core.schemainclude /etc/ldap/schema/cosine.schemainclude /etc/ldap/schema/nis.schemainclude /etc/ldap/schema/inetorgperson.schema
INSTAL.LACIÓ
També a /etc/ldap/slapd.conf Canvia de 0 o none a: loglevel 256 i sota de la linea: index objectClass eq afegeix: index uid eq
INSTAL.LACIÓ
invoke-rc.d slapd stopslapindexchown openldap:openldap /var/lib/ldap/*invoke-rc.d slapd start
INSTAL.LACIÓ
Comprovem el que tenim fins ara: ldapsearch -x
Creem els grups (OU)
Creem el fitxer /var/tmp/ou.ldif dn: ou=Usuaris,dc=debian,dc=infoou: UsuarisobjectClass: organizationalUnit
dn: ou=Grups,dc=debian,dc=infoou: GrupsobjectClass: organizationalUnit
CARREGUEM ELS FITXER LDIF
sudo invoke-rc.d slapd stopsudo slapadd -c -v -l /var/tmp/ou.ldifsudo invoke-rc.d slapd start
COMPROVEM ELS OU
ldapsearch -x ou=usuaris ldapsearch -x ou=grups
CREEM UN USUARICreem el fitxer /var/tmp/user1.ldif dn: cn=pepet,ou=grups,dc=debian,dc=infocn: pepetgidNumber: 20000objectClass: topobjectClass: posixGroup
dn: uid=pepet,ou=usuaris,dc=debian,dc=infouid: pepetuidNumber: 20000gidNumber: 20000cn: pepetsn: pepetobjectClass: topobjectClass: personobjectClass: posixAccountobjectClass: shadowAccountloginShell: /bin/bashhomeDirectory: /home/pepet
CREEM UN USUARI
ldapadd -c -x -D cn=admin,dc=debian,dc=info -W -f /var/tmp/user1.ldif Introduïm la contrasenya d'administrador ldap (la que has posat a l'instal.lar el servei)
AFEGIR CONTRASENYA A L'USUARI
ldappasswd -x -D cn=admin,dc=debian,dc=info -W -S uid=pepet,ou=usuaris,dc=debian,dc=info A continuació ens demanarà la contrasenya d'usuari i després la d'administrador ldap
PHPLDAPADMIN
Instal.lem l'interficie de gestió web de ldap: apt-get install phpldapadmin
Hi accedim amb el navegador web fent:
http://ip_ldap/phpldapadmin
FONT
http://www.debian-administration.org/article/OpenLDAP_installation_on_Debian