Notes sobre els fitxers de configuració de slapd

Notes sobre els fitxers de configuració de slapd

NOTA: Un cop instal·lat veureu que no hi ha fitxer /etc/ldap/slapd.conf!

Si observeu el fitxer /etc/default/slapd:

# Location of the slapd configuration to use.  If using the cn=config
# backend to store configuration in LDIF, set this variable to the
# directory containing the cn=config data; otherwise set it to the location
# of your slapd.conf file.  If empty, use the compiled-in default
# (/etc/ldap/slapd.d).
SLAPD_CONF=

És a dir que per defecte la configuració es troba a:

/etc/ldap/slapd.d

La carpeta només és accessible per a l'usuari openldap (o per a root):

$ sudo -s
# cd /etc/ldap/slapd.d

Consulteu el fitxers que hi ha dins:

$ ls -la
total 16
drwxr-x--- 3 openldap openldap 4096 2010-06-18 20:31 .
drwxr-xr-x 8 root     root     4096 2010-06-18 20:31 ..
drwxr-x--- 3 openldap openldap 4096 2010-06-18 20:31 cn=config
-rw-r----- 1 openldap openldap  407 2010-06-18 20:31 cn=config.ldif

Fixeu-vos que els fitxers que hi ha qui dins han de ser de l'usuari openldap. La configuració de Ldap ara es guarda dins el propi arbre del servidor Ldap al node cn=config. Entre dins la carpeta cn=config:

# cd cn\=config
# ls
cn=schema  cn=schema.ldif  olcDatabase={0}config.ldif  olcDatabase={-1}frontend.ldif

A qui hi ha més configuracions bàsiques del servidor. Una de les carpetes més importants és cn=schema, a on col·locarem els esquemes.

Explicació dels passos que cal realitzar per configurar un servidor Ldap

TODO:

Resumint cal fer dos coses:

• Crear la "base de dades" Ldap o tècnicament el backend on es guardaren els objectes Ldap del servidor. També cal configurar l'usuari administrador d'aquesta base de dades i configurar l'accés (ACLs)
• Crear la "base de dades" de configuració. És tracta també d'un backend backend Ldap però que en comptes de guardar dades guarda la configuració (abans aquesta configuració es trobava al fitxer /etc/ldap/slapd.conf). També cal configurar l'usuari administrador d'aquesta base de dades de configuració.

{{nota|De fet un servidor Ldap pot tenir diverses bases de dades/backends [[Ldap]}}

TODO Taula

On estan els backends al sistema de fitxers
/var/lib/ldap
/etc/ldap/slapd.d
DN
dc=iesebre,dc=com
cn=config
Usuaris administradors
cn=admin,dc=iesebre,dc=com
cn=admin,cn=config

IMPORTANT: Les paraules de pas no tenen per què ser les mateixes per a l'usuari administrador del backend de configuració i el backend de dades

Podeu consultar els pas a pas a seguir per tal de realitzar aquesta configuració a Ldap#Karmic_Koala.2C_Ubuntu_9.10. Els passos que es segueixen són:

• Afegir esquemes Ldap bàsics (cosine,inetorgperson i nis). Són necessaris per tal de poder executar correctament les ordres següents
• Aconseguir una paraula de pas (o dos si es vol posar diferents paraula de pas al admindn i al usuari per accedir a la base de dades de configuració) xifrada amb MD5. Comanda slappasswd
• Crear el backend de dades. Fitxer db.ldif
• Crear l'objecte arrel del backend de dades (rootdn) i l'usuari administrador (admindn). Fitxer base.ldif
• Crear el backend Ldap de la configuració. Fitxer config.ldif
• Crear les ACL de control d'accés al backend de dades.

TODO...

Exemples de connexió un a les dades i l'altre a la configuració:

TODO

Apache_Directory_Studio#Exemples

Vegeu també

• Ldap

• Ldap#Karmic_Koala.2C_Ubuntu_9.10

• Gosa

Enllaços externs

TODO