Web: https://oss.gonicus.de/labs/gosa
Instalación: https://oss.gonicus.de/labs/gosa/wiki/InstallingGOsa
Instalación
OBS: Se instala originalmente en lula: 164.73.236.18
1. Instalo AMP (apache2, mysql y php)
2. Descargo código vía svn
svn co https://oss.gonicus.de/repositories/gosa/trunk gosa-trunk
3. Comienzan los errores
Fatal error: no class locations defined - please run update-gosa to fix this
El problema es que faltaban crear las carpetas que se indican en la instalación.
El checkout baja carpetas gosa-core y gosa-all. Hay que apuntar a gosa-core
4. Otras dependencias: IMAP, SAMBA hash, imagick:
sudo apt-get install php5-imap libcrypt-smbhash-perl php5-imagick
5. Algunas modificaciones en php.ini
6. Esquemas gosa
find /usr/share/gosa/contrib/openldap -name "*.schema" -exec cp {} /etc/ldap/schema \;
7. Sigo los pasos de instalación
8. Acceso de admin
Parece hacer los pasos correctos pero no puedo entrar como administrador
Lo dejo como: admingosa
SUPERUSUARIO (por fuera de las ACLs) usuario: cn=admin,dc=ds,dc=psico,dc=edu,dc=uy
Usuario administrador del ldap uid=adminldap,dc=ds,dc=psico,dc=edu,dc=uy
Usuario para administrar personas usuario: uid=adminpersonas,dc=ds,dc=psico,dc=edu,dc=uy
Usuarios para software específico uid=drupaldir,ou=software,dc=ds,dc=psico,dc=edu,dc=uy uid=redmine,ou=software,dc=ds,dc=psico,dc=edu,dc=uy uid=zabbix,ou=software,dc=ds,dc=psico,dc=edu,dc=uy
—-
Servidor: 164.73.236.18
Puerto: 389
Usuario: cn=adminldap,dc=ds,dc=psico,dc=edu,dc=uy
Pass: SECRET
DN base: dc=ds,dc=psico,dc=edu,dc=uy
1. Desde los repositorios Ubuntu 10.04 a la fecha de hoy se descarga la 2.4.21
sudo apt-get install slapd
2. Configuro el server
http://www.debian-administration.org/article/585/OpenLDAP_installation_on_Debian#ldap
3. Versión 2.4
La versión 2.4 tiene una forma diferente de configuración. Reviso instalaciones mías viejas, leo la documentación y voy armando la cosa: http://www.openldap.org/doc/admin24/slapdconf2.html
4. Permisos
No estaban correctamente seteados los permisos de usuario openldap en /var/lib/ldap
¡ANDANDO!
slapcat > 20120210_ldap.ldif
Cargar offline desde un ldif
Se utiliza el programa slapadd.
/etc/init.d/slapd stop
slapadd -l 20120213_ldap_populate.ldif
/etc/init.d/slapd start
ldapsearch en todo el árbol:
ldapsearch -H ldap://164.73.236.18:389 -W -D 'cn=admin,dc=ds,dc=psico,dc=edu,dc=uy' '(uid=la*)'
ldapsearch a partir de determinada base -b:
ldapsearch -H ldap://164.73.236.18:389 -W -b 'dc=ds,dc=psico,dc=edu,dc=uy' -D 'cn=admin,dc=ds,dc=psico,dc=edu,dc=uy' '(uid=la*)'
ldapsearch en todo el árbol y que retorne solamente determinados campos:
ldapsearch -H ldap://164.73.236.18:389 -W -D 'cn=admin,dc=ds,dc=psico,dc=edu,dc=uy' '(uid=la*)' cn mail
para sacar el resultado a un archivo:
ldapsearch -H ldap://164.73.236.18:389 -w SECRET -D 'cn=admin,dc=ds,dc=psico,dc=edu,dc=uy' '(uid=la*)' > result.ldif
—-
Modificando sus propios datos
Creo un ldif (modificando.ldif) con los datos que quiero modificar, por ejemplo:
dn: cn=Luis Dylan,ou=people,dc=ds,dc=psico,dc=edu,dc=uy changetype: modify replace: givenName givenName: Luis Pedro
Aplico el siguiente comando:
ldapmodify -f modificando.ldif -W -D 'cn=Luis Dylan,ou=people,dc=ds,dc=psico,dc=edu,dc=uy'
En este caso el usuario se modifica a sí mismo.
: verificar
ldapadd -x -W -D 'cn=admin,dc=ds,dc=udelar,dc=psico,dc=edu,dc=uy' -f /home/admins/20120210_ldap.ldif