Herramientas de usuario


Instalación de LDAP


LDAP Instalación y admin

Admin Congosa

Web: https://oss.gonicus.de/labs/gosa

Instalación: https://oss.gonicus.de/labs/gosa/wiki/InstallingGOsa

Instalación

OBS: Se instala originalmente en lula: 164.73.236.18

1. Instalo AMP (apache2, mysql y php)

2. Descargo código vía svn

   svn co https://oss.gonicus.de/repositories/gosa/trunk gosa-trunk

3. Comienzan los errores

   Fatal error: no class locations defined - please run update-gosa to fix this

El problema es que faltaban crear las carpetas que se indican en la instalación.

El checkout baja carpetas gosa-core y gosa-all. Hay que apuntar a gosa-core

4. Otras dependencias: IMAP, SAMBA hash, imagick:

   sudo apt-get install php5-imap libcrypt-smbhash-perl php5-imagick

5. Algunas modificaciones en php.ini

6. Esquemas gosa

 find /usr/share/gosa/contrib/openldap -name "*.schema" -exec cp {} /etc/ldap/schema \;

7. Sigo los pasos de instalación

8. Acceso de admin

Parece hacer los pasos correctos pero no puedo entrar como administrador

Lo dejo como: admingosa


Usuarios de LDAP

Usuarios y roles esperados

  SUPERUSUARIO (por fuera de las ACLs)
      usuario: cn=admin,dc=ds,dc=psico,dc=edu,dc=uy
  Usuario administrador del ldap
      uid=adminldap,dc=ds,dc=psico,dc=edu,dc=uy
  Usuario para administrar personas
      usuario: uid=adminpersonas,dc=ds,dc=psico,dc=edu,dc=uy
  Usuarios para software específico
      uid=drupaldir,ou=software,dc=ds,dc=psico,dc=edu,dc=uy
      uid=redmine,ou=software,dc=ds,dc=psico,dc=edu,dc=uy
      uid=zabbix,ou=software,dc=ds,dc=psico,dc=edu,dc=uy
    

—-

Configurar aplicaciones

Servidor: 164.73.236.18

Puerto: 389

Usuario: cn=adminldap,dc=ds,dc=psico,dc=edu,dc=uy

Pass: SECRET

DN base: dc=ds,dc=psico,dc=edu,dc=uy


OpenLDAP Server

Instalación y configuración

1. Desde los repositorios Ubuntu 10.04 a la fecha de hoy se descarga la 2.4.21

   sudo apt-get install slapd

2. Configuro el server

   http://www.debian-administration.org/article/585/OpenLDAP_installation_on_Debian#ldap

3. Versión 2.4

La versión 2.4 tiene una forma diferente de configuración. Reviso instalaciones mías viejas, leo la documentación y voy armando la cosa: http://www.openldap.org/doc/admin24/slapdconf2.html

4. Permisos

No estaban correctamente seteados los permisos de usuario openldap en /var/lib/ldap

¡ANDANDO!


Obtener una copia de todo el árbol ldap

  slapcat > 20120210_ldap.ldif

Cargar offline desde un ldif

Se utiliza el programa slapadd.

  1. Detener el demonio
  /etc/init.d/slapd stop
  1. Cargar el ldif
  slapadd -l 20120213_ldap_populate.ldif
  1. Volver a iniciar el demonio
  /etc/init.d/slapd start

Administración por línea de comandos

Ver: http://www.zytrax.com/books/ldap/ch14/

Instalo ldaputils:

   sudo apt-get install ldap-utils
   

—-

ldapsearch en todo el árbol:

  ldapsearch -H ldap://164.73.236.18:389 -W -D 'cn=admin,dc=ds,dc=psico,dc=edu,dc=uy' '(uid=la*)'

ldapsearch a partir de determinada base -b:

  ldapsearch -H ldap://164.73.236.18:389 -W -b 'dc=ds,dc=psico,dc=edu,dc=uy' -D 'cn=admin,dc=ds,dc=psico,dc=edu,dc=uy' '(uid=la*)'

ldapsearch en todo el árbol y que retorne solamente determinados campos:

  ldapsearch -H ldap://164.73.236.18:389 -W -D 'cn=admin,dc=ds,dc=psico,dc=edu,dc=uy' '(uid=la*)' cn mail

para sacar el resultado a un archivo:

  ldapsearch -H ldap://164.73.236.18:389 -w SECRET -D 'cn=admin,dc=ds,dc=psico,dc=edu,dc=uy' '(uid=la*)' > result.ldif
  
  

—-

Modificando datos

Modificando sus propios datos

Creo un ldif (modificando.ldif) con los datos que quiero modificar, por ejemplo:

  dn: cn=Luis Dylan,ou=people,dc=ds,dc=psico,dc=edu,dc=uy
  changetype: modify
  replace: givenName
  givenName: Luis Pedro

Aplico el siguiente comando:

  ldapmodify -f modificando.ldif -W -D 'cn=Luis Dylan,ou=people,dc=ds,dc=psico,dc=edu,dc=uy'

En este caso el usuario se modifica a sí mismo.


Cargar elementos desde un ldif

FIXME: verificar

  ldapadd -x -W -D 'cn=admin,dc=ds,dc=udelar,dc=psico,dc=edu,dc=uy' -f /home/admins/20120210_ldap.ldif