IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Alert.png Aquesta wiki forma part dels materials d'un curs
Curs: SambasobreLDAP
Fitxers: No hi ha
Repositori SVN: https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SambaSobreLDAP
Usuari: anonymous
Paraula de pas: sense paraula de pas
Autors: Sergi Tur Badenas, Lluís Pérez Vidal

Apache Directory Studio és una aplicació basada en Java. De fet és tracta d'un plugin per a Eclipse que es pot executar conjuntament amb Eclipse o de forma independent. Aquesta aplicació forma part del The Apache Directory Project.

Studio-icon 128x128.png

Instal·lació

El programa es pot obtenir de la web (--acacha 09:16, 19 març 2009 (UTC)):

http://directory.apache.org/studio/downloads.html

Podem descarregar l'aplicació amb wget:

$ wget http://www.takeyellow.com/apachemirror/directory/studio/stable/1.5.3.v20100330/ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz

Un cop descarregada cal descomprimir-la

$ tar xvzf ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz

Si teniu problemes amb les finestres i teniu una versió moderna de Gnome:

GDK_NATIVE_WINDOWS=1 ./ApacheDirectoryStudio

Script d'instal·lació

Creeu un fitxer ADSinstall.sh:

$ sudo joe ADSinstall.sh

Amb el contingut:

 #!/bin/bash
 sudo apt-get install -y --force-yes sun-java5-jre
 cd
 wget http://apache.rediris.es/directory/studio/stable/1.3.0.v20081020/ApacheDirectoryStudio-linux-x86-1.3.0.v20081020.tar.gz
 tar xvzf ApacheDirectoryStudio-linux-x86-1.3.0.v20081020.tar.gz
 ~/ApacheDirectoryStudio-linux-x86-1.3.0.v20081020/ApacheDirectoryStudio

Feu-lo executable:

$ sudo chmod +x ADSinstall.sh

Per executar-lo:

 $ ./ADSinstall.sh

Script d'instal·lació per a un curs

$ wget -N --http-user=anonymous --http-password=  http://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SambaSobreLDAP/ADSinstall.sh
$ sudo chmod +x ADSinstall.sh
$ ./ADSinstall.sh

Execució

Per executar Apache Directory Studio:

$ cd ApacheDirectoryStudio-linux-x86-1.3.0.v20081020
$ ./ApacheDirectoryStudio

L'únic requisit per poder executar Apache Directory Studio és tenir Java. Podeu instal·lar Java seguint els passos de:

Java#Instal.C2.B7laci.C3.B3

Exemples

Consulteu Notes sobre els fitxers de configuració de slapd

Connexió a un backend Ldap. Domini iesebre.com

TODO

Connexió al backend de configuració. cn=config

Servidor Ldap propi

TODO

Servidors Ldap públics

Per provar Apache Directory Studio, podeu utilitzar la web:

http://www.emailman.com/ldap/public.html

Per obtenir una llista de servidors LDAP publics. Per exemple podeu utilitzar ldap.baylor.edu:

http://www.emailman.com/ldap/emmLDAPxp.cgi?ID=0&LDAPserver=ldap.baylor.edu&LDAPport=389&LDAPbase=ou%3DPeople%2Co%3DBaylor%20University%2Cc%3DUS&MailAttribute=Mail&URL=http%3A%2F%2Fwww.emailman.com%2Fldap%2FemmLDAPxp.cgi

Canviar la paraula de pas d'un usuari Ldap

L'Apache Directory Studio ens permet comprovar la paraula de pas d'un usuari i en cas de no saber-la canviar-la. Per fer-ho, farem doble clic a sobre del camp userPassword del usuari que ens interessi.

Canviar pass ads1.jpeg

I ens sortira la següent finestra on podem comprovar la paraula de pas introduint-la i clicant al boto de "Verify" per tal de saber si és la correcta.

Canviar pass ads3.jpeg

En cas de haver-la oblidat, podem anar a la pestanya "New Password", introduir la paraula de pas escollida, dir en quina encriptació volem que estigui i un cop fet això clicarem a "Ok" per guardar els canvis.

Canviar pass ads2.jpeg

Com canviar la paraula de pas d'un usuari per la terminal

També podem canviar la paraula de pas tal i com ens diuen aquí.

Fitxers de connexió

Trobareu les connexions a:

~/.ApacheDirectoryStudio/.metadata/.plugins/org.apache.directory.studio.connection.core$ joe connections.xml

IMPORTANT: Els passwords estan guardats sense xifrar!


Configuració de les ACL del servidor Ldap. Exemple Aplicació webfaltes

NOTA: Vegeu també Webfaltes#Configuraci.C3.B3_de_les_ACL_per_Apache_Directory_Studio

També podem canviar els permisos des de l'Apache Directory Studio tal i com indiquem a continuació:


Primer que res haurem de crear una connexió. La configuració de la connexió serà la següent:

  • Paràmetres de connexió:
  • Nom de la connexió: El nom que volem que tingui.
  • Nom de maquina: localhost.
  • Port: 389
  • Mètode de encriptacio: sense encriptacio.
Prop1.png
  • Autentificacio
  • Mètode de autentificacio: simple.
  • Usuari: cn=admin,cn=config
  • Paraula de pas: la que es va escollir a la configuració del ldap.
Prop2.png
  • Opcions del navegador:
  • Base DN: cn=config
Prop3.png

Un cop configurat ens connectem i modifiquem les olcAccess de olcDatabase{1}hdb. Aquestes opcions les hem de modificar al següent lloc:

Prop4.png

Per poder-ho fer millor, botó dret edit-->with-->text editor.

NOTA: Tot ens ha de quedar en una línia

On podem veure que l'estructura de una acl és la següent:

to + atributs + by + usuaris + acció

D'aquesta forma podrem dir que a uns atributs l'usuari X podrà realitza una acció (modificar, llegir) o no podrà fer res. El text del primer atribut olcAcces ha de quedar similar a:

{0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=iesdeltebre,dc=net" write by dn="cn=webfaltes,dc=iesdeltebre,dc=net" read by * none

Esquemes Ldap

A continuació necessitarem afegir els esquemes. Per fer això desempaquetarem aquest fitxer i copiarem el seu contingut a la carpeta schema del LDAP:

$ cp cn\=schema/cn\=\{* /etc/ldap/slapd.d/cn\=config/cn\=schema/

Anirem a aquesta carpeta per canviar el propietari dels esquemes, necessitarem que sigui openldap

$ cd /etc/ldap/slapd.d/cn\=config/cn\=schema
$ sudo chown openldap:openldap -R .
$ sudo chown openldap:openldap -R *

També haurem de canviar els permisos del directori /var/lib/ldap/ de la següent forma:

# cd /var/lib/ldap/
# chown openldap:openldap -R .
# chown openldap:openldap -R *
# /etc/init.d/slapd restart


Finalment copiarem la base de dades ldap baixant aquest fitxer i afegint les dades de la següent forma:

$ /etc/init.d/slapd stop
$ slapadd -c -l ldap_02_01_2010.ldif 
$ /etc/init.d/slapd start

Connectar-se a l'arbre de configuració dels nou tipus de servidors Ldap

Cal crear una connexió i posar l'usuari:

cn=admin,cn=config

La resta de paràmetres igual només cal canviar el BaseDN que ha de ser

cn=config

NOTA: Si us connecteu amb l'usuari admin de config a la base del servidor Ldap que no és la configuració aleshores només tindreu accés de lectura, de fet sou com l'usuari anònim!

Documentació

Consulteu: http://directory.apache.org/studio/users-guide.html

Vegeu també

Enllaços externs