Re: Problemas con LDAP y PhpLdapAdmin
On Jueves, 7 de Julio de 2011 19:27:31 Raydel Hernández Martínez escribió:
> Hola lista, hace varios días estoy tratando de instalar y configurar un
> server de pruebas en una máquina virtual corriendo debian squeeze, para
> implementar algunos servicios, instalé ldap en su versión 2.4 y tiene
> algunas diferencias con respecto a la versión anterior en cuanto al
> manejo de los esquemas, y la estructura de directorio en /etc/ldap es
> también diferente. Ya he añadido los schemas que necesito y demás, hasta
> ahí todo bien, el problema está, en que cuando voy al phpldapadmin para
> administrar el directorio ldap, que me conecto perfectamente a este, no
> existe el objeto base de mi dominio, me da la opción de crearlo, pero
> cuando le doy en el link ¿Crearlo?, no me devuelve nada, alguna idea de
> que puede estar pasando, alguien que lo haya probado y administrado el
> ldap desde el phpldapadmin???.
>
> Saludos, y gracias de antemano.
Tu problema esta en que el openldap segun su doc oficial usa el backend
cn=config para cambiar toda la configuración sin parar el servidor, y resulta
que terceras herramientas como phpladmin necesita ser administrador de dicha
rama del arbol y del dominio, de modo que esto lo tendras que configurar a
mano.
De hecho hay un READM.Debian que acompaña al paquete openldap que explica
porqué por defecto hay que usar en las llamadas al server "-Y EXTERNAL -H
ldapi:/// ".
Te pego a continuacion como cambiar esto, necesitar asignamar el password
previamente generado con ldappasswd
"root@pdc:~# ldapmodify -Y EXTERNAL -H ldapi:///
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
dn: olcDatabase={0}config,cn=config
add: olcRootPW
olcRootPW: {SSHA}T6ZE0PfgwfV9kYlT0zKiI9kpG8sx3rVI
Ctrl+D
modifying entry "olcDatabase={0}config,cn=config"
Reply to: