Re: ldap e rubriche condivise

To: debian-italian@lists.debian.org
Subject: Re: ldap e rubriche condivise
From: Whiterabbit <whiterabbit@relug.linux.it>
Date: Fri, 23 May 2003 09:34:35 +0200
Message-id: <[🔎] 20030523093435.5fc506d1.whiterabbit@relug.linux.it>
In-reply-to: <20030523003833.1d261d9a.federico@fvaccari.com>
References: <[🔎] 20030522210447.2db1fadb.whiterabbit@relug.linux.it> <20030523003833.1d261d9a.federico@fvaccari.com>

Ciao a tutti....
per la configurazione di ldap, all' inizio sono diventato scemo (una vera tragedia)....ma alla fine quando ho capito come funziona, al cosa e' diventata abbastanza semplice, in meno di 20 min. riesco a configuare le basi  di un server funzionante .....il mio ldap svolge i seguenti compiti:
1) ricerca dns
2) autentificazione centralizzata degli utenti (questo punto lo sto migrando a kerkerosV)
3) info utente (indirizzo di posta, impiego, soceieta', n° di telefono,....e altre pippate)

in giro trovi un sacco di doc in merito, 
se ne vuoi un in IT su debian ti consiglio questo anche se ha alcun punti "oscuri"
http://www.firenze.linux.it/~piccardi/ldap/

ben fatto in ENG, ma spesso non raggiuglibile
http://www.bayour.com/Implementing_LDAPv3/Implementing_LDAPv3.html  

cmq a breve pensavo di inizirne a scrivere uno con un mio amico del RELug.

le conf di base base sono molto semplici
devi  editare /etc/ldap/ldap.conf per il lato client
/etc/ldap/slapd.conf
in entranbi devi impostare lo stesso dominio di ricerca,
nel file slapd.conf devi impostare anche chi e' l' utente amministratore di ldap e la relativa passwd
poi per facilitarti la vita per inserire i dati in ldap devi installare i migrationtools e editare il file migrate_common.ini (mi pare) e dirgli il dominio (lo stesso che hai messo nei file di conf).
A quasto punto nella dir /usr/share/migrationtoos/ devi creare il file iniziale della struttura ldap 
con questo comando ./migrate_base > base.ldif , a quest punto devi inserirlo nella db di ldap con
# ldapadd -f base.ldif -x -D"cn=admin,dc=goa,dc=home" -W 
NOTA: l' opzione -D indica con che utente vanno inseriti i dati, ovvero quello che e' impostato nel file slapd.conf, nell' esempio ti ho riportato quello di casa mia, l' utente amministratore si chiamo admin, il dominio e goa.home
l' opzione -W sta a dire che la passwd deve essere inserita il modo interattivo.
l' opzione -x serve inizialmente per dire a ldap di utilizzare l' auth semplice senza SALS (in un secondo momento nn servira piu')
a questo punto ha crato la stuttura di base di ldap
se digiti 
# ldapsearch -x

ti verra' fuori una sfilza di roba 
adesso sempre con gli script di migrationtools crei i vari ldif (il file .ldif sono i formati standard per ldap ), inizia con migrate_host
# ./migrate_host /etc/hosts hosts.ldif
dopo averlo creato devi ripoulirlo togliento cio' che nn serve (ipv6, localhost) e poi lo importi nel db
# ldapadd -x -W -D"cn=admin,dc=goa,dc=home" -f hosts.ldif

adesso su un altro client devi impostare il file ldap.conf, dicendogli chi e' il server ldap (se indichi un nome e non un ip, ti consiglio di inserirlo a mano nel file hosts del client o usa un dns interno). Sempre sul client fai la seguemte prova
# ldapsearch -x
se ti butta a video gli stessi valori che ti lo stesso comando sul server tutto e' a posto (spero di essere stato chiaro).
a questo punto sul client devi editare il file /etc/nsswitch.conf e dirgli di usare anche ldap.
adesso c'e' la prova del nove: devi pingare un host che deve essere presente solo nel db di ldap (non nel dns o file host) se il ping ha buon esito tutto il baraccone funziona....
.....per gli utenti e' meglio fare la prossima puntata ;-), perche' sicuramente gia' questa parte inizialmente e' incasinata, o almeno lo e'stato per me.....!!!!!!

cmq il mio scopo finale sara' integrare un una struttura AD (active directory) basata su *nix che si deve integrare con in ambiante win2k, ma il cammino e' ancora lungo, visto le grosse difficolta' che sto incontrando con kerberos:::::

ciao

spero di essere stato abbastanza chiaro......

On Fri, 23 May 2003 00:38:33 +0200
Vaccari Federico <federico@fvaccari.com> wrote:

> Il Thu, 22 May 2003 21:04:47 +0200
> Whiterabbit <whiterabbit@relug.linux.it> ha scritto:
> 
> > Ciao a tutti,
> > ho quasi completato il mio sever LDAP casalingo, e ho un paio di dubbi riguardanti la gestione delle info dell' utente tramite client di posta (mozilla o $outlookexpress$)...
> > 
> > mi speigo meglio....
> > se mi collego al server ldap con il client di posta per avere una rubrica condivisa e faccio le ricerche per trovare un utente e relative info tutto funziona, il problema mi si presenta quando cerco di modificare le info dell' utente dal client di posta, sono sempre non editabili e non posso cambiarle, anche se mi connetto con l' utente admin del server ldap (che puo' far tutto, come il root)....la mia domande e' :
> > 
> > "Posso cambiare le info dell' utente dal client o in tutti i casi non e'possibile..., se si...come posso?????...premetto che le acl di ldap permettono all' utente admin di fare tutto!!!!!"
> > 
> 
> Ciao,
> come hai fatto a configurare il server ldap per una rubrica condivisa?
> Hai qualche link di riferimento? Guide?
> 
> Mille grazie,
> Federico
> 
> 
> -- 
> federico@fvaccari.com
> ICQ# 29349775
> HTML Developer - GNU/Linux Debian "Sid" User

Reply to:

References:
- ldap e rubriche condivise
  - From: Whiterabbit <whiterabbit@relug.linux.it>

Prev by Date: Re: Pi [problema usb]
Next by Date: Re: openmosix e schede di rete
Previous by thread: Re: ldap e rubriche condivise
Next by thread: Re: ldap e rubriche condivise
Index(es):
- Date
- Thread