IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Servidor_de_comunicacions_Institut_les_Planes

Instal·lació LDAP

(password LDAP i GOSA: iesebre)

  • Per instal·lar-lo executarem la següent comanda:
$ sudo apt-get install slapd ldap-utils
  • Seguidament afegirem els següents esquemes al nostre servidor LDAP:
# sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
# sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
# sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
  • Tot seguit, crearem la base de dades del nostre repositori LDAP:
$ nano db.ldif
###########################################################
# DATABASE SETUP
###########################################################  
# Load modules for database type
dn: cn=module{0},cn=config
objectClass: olcModuleList
cn: module{0}
olcModulePath: /usr/lib/ldap
olcModuleLoad: {0}back_hdb
# Create directory database
dn: olcDatabase={1}hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=inslesplanes,dc=santabarbara,dc=cat
olcRootDN: cn=admin,dc=inslesplanes,dc=santabarbara,dc=cat
olcRootPW: Contrasenya encriptada amb MD5{MD5}OPw56q9E0n2SgiQt7IXqgA==
olcDbConfig: {0}set_cachesize 0 2097152 0
olcDbConfig: {1}set_lk_max_objects 1500
olcDbConfig: {2}set_lk_max_locks 1500
olcDbConfig: {3}set_lk_max_lockers 1500
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcDbIndex: uid pres,eq
olcDbIndex: cn,sn,mail pres,eq,approx,sub
olcDbIndex: objectClass eq
  • És possible que tinguem que fica una línia de separació entre olcModuleLoad: {0}back_hdb i # Create directory database.
  • També tindrem de xifrar la constrasenya amb MD5:
$ slappasswd -h {MD5}
New password: 
Re-enter new password: 
{MD5}OPw56q9E0n2SgiQt7IXqgA==
  • Una vegada configurat el fitxer, el guardem i el carreguem.
$ sudo ldapadd -Y EXTERNAL -H ldapi:/// -f db.ldif
  • Després creem un altre fitxer anomenat base.ldif
$ nano base.ldif
dn: dc=inslesplanes,dc=santabarbara,dc=cat
objectClass: dcObject
objectclass: organization
o: inslesplanes.santabarbara.com
dc: inslesplanes.santabarbara
description: Arrel LDAP
dn: cn=admin,dc=inslesplanes,dc=santabarbara,dc=cat
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
userPassword: {MD5}OPw56q9E0n2SgiQt7IXqgA=
  • També el carreguem:
$ sudo ldapadd -Y EXTERNAL -H ldapi:/// -f base.ldif
  • Ara, modificarem les regles ACL del LDAP.
$ sudo nano config.ldif


  • I posem aquest contingut: Important, posar la separació que mostra aquí a l'exemple
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
delete: olcAccess
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootDN
olcRootDN: cn=admin,cn=config
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {MD5}OPw56q9E0n2SgiQt7IXqgA=
dn: olcDatabase={0}config,cn=config
changetype: modify
delete: olcAccess
  • El tornem a carregar i veiem que el problema ja ha estat solucionat:
$ sudo ldapadd -Y EXTERNAL -H ldapi:/// -f config.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={-1}frontend,cn=config"
modifying entry "olcDatabase={0}config,cn=config"
modifying entry "olcDatabase={0}config,cn=config"
modifying entry "olcDatabase={0}config,cn=config"
  • Seguidament definirem amb el fitxer acl.ldif, qui podrà fer consultes i qui no:
$ sudo nano acl.ldif 
dn: olcDatabase={1}hdb,cn=config
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=inslesplanes,dc=santabarbara,dc=cat" write by anonymous auth by self write by *  none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=admin,dc=inslesplanes,dc=santabarbara,dc=cat" write by * read
  • El carreguem:
$ ldapmodify -x -D cn=admin,cn=config -W -f acl.ldif
Enter LDAP Password: 
modifying entry "olcDatabase={1}hdb,cn=config"
  • Finalment reiniciem el servei SLAPD
$ sudo /etc/init.d/slapd restart
Stopping OpenLDAP: slapd.
Starting OpenLDAP: slapd.