Aquesta wiki forma part dels materials d'un curs | |
|---|---|
| Curs: | SambasobreLDAP |
| Fitxers: | No hi ha |
| Repositori SVN: | https://[email protected]/svn/iceupc/SambaSobreLDAP |
| Usuari: | anonymous |
| Paraula de pas: | sense paraula de pas |
| Autors: | Sergi Tur Badenas, Lluís Pérez Vidal |
Apache Directory Studio és una aplicació basada en Java. De fet és tracta d'un plugin per a Eclipse que es pot executar conjuntament amb Eclipse o de forma independent. Aquesta aplicació forma part del The Apache Directory Project.
El programa es pot obtenir de la web (--acacha 09:16, 19 març 2009 (UTC)):
http://directory.apache.org/studio/downloads.html
Podem descarregar l'aplicació amb wget:
$ wget http://www.takeyellow.com/apachemirror/directory/studio/stable/1.5.3.v20100330/ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz
Un cop descarregada cal descomprimir-la
$ tar xvzf ApacheDirectoryStudio-linux-x86-1.5.3.v20100330.tar.gz
Si teniu problemes amb les finestres i teniu una versió moderna de Gnome:
GDK_NATIVE_WINDOWS=1 ./ApacheDirectoryStudio
Creeu un fitxer ADSinstall.sh:
$ sudo joe ADSinstall.sh
Amb el contingut:
#!/bin/bash sudo apt-get install -y --force-yes sun-java5-jre cd wget http://apache.rediris.es/directory/studio/stable/1.3.0.v20081020/ApacheDirectoryStudio-linux-x86-1.3.0.v20081020.tar.gz tar xvzf ApacheDirectoryStudio-linux-x86-1.3.0.v20081020.tar.gz ~/ApacheDirectoryStudio-linux-x86-1.3.0.v20081020/ApacheDirectoryStudio
Feu-lo executable:
$ sudo chmod +x ADSinstall.sh
Per executar-lo:
$ ./ADSinstall.sh
$ wget -N --http-user=anonymous --http-password= http://[email protected]/svn/iceupc/SambaSobreLDAP/ADSinstall.sh $ sudo chmod +x ADSinstall.sh $ ./ADSinstall.sh
Per executar Apache Directory Studio:
$ cd ApacheDirectoryStudio-linux-x86-1.3.0.v20081020 $ ./ApacheDirectoryStudio
L'únic requisit per poder executar Apache Directory Studio és tenir Java. Podeu instal·lar Java seguint els passos de:
Java#Instal.C2.B7laci.C3.B3
Consulteu Notes sobre els fitxers de configuració de slapd
TODO
TODO
Per provar Apache Directory Studio, podeu utilitzar la web:
http://www.emailman.com/ldap/public.html
Per obtenir una llista de servidors LDAP publics. Per exemple podeu utilitzar ldap.baylor.edu:
http://www.emailman.com/ldap/emmLDAPxp.cgi?ID=0&LDAPserver=ldap.baylor.edu&LDAPport=389&LDAPbase=ou%3DPeople%2Co%3DBaylor%20University%2Cc%3DUS&MailAttribute=Mail&URL=http%3A%2F%2Fwww.emailman.com%2Fldap%2FemmLDAPxp.cgi
L'Apache Directory Studio ens permet comprovar la paraula de pas d'un usuari i en cas de no saber-la canviar-la. Per fer-ho, farem doble clic a sobre del camp userPassword del usuari que ens interessi.
I ens sortira la següent finestra on podem comprovar la paraula de pas introduint-la i clicant al boto de "Verify" per tal de saber si és la correcta.
En cas de haver-la oblidat, podem anar a la pestanya "New Password", introduir la paraula de pas escollida, dir en quina encriptació volem que estigui i un cop fet això clicarem a "Ok" per guardar els canvis.
Com canviar la paraula de pas d'un usuari per la terminal
També podem canviar la paraula de pas tal i com ens diuen aquí.
Trobareu les connexions a:
~/.ApacheDirectoryStudio/.metadata/.plugins/org.apache.directory.studio.connection.core$ joe connections.xml
IMPORTANT: Els passwords estan guardats sense xifrar!
NOTA: Vegeu també Webfaltes#Configuraci.C3.B3_de_les_ACL_per_Apache_Directory_Studio
També podem canviar els permisos des de l'Apache Directory Studio tal i com indiquem a continuació:
Primer que res haurem de crear una connexió. La configuració de la connexió serà la següent:
Un cop configurat ens connectem i modifiquem les olcAccess de olcDatabase{1}hdb. Aquestes opcions les hem de modificar al següent lloc:
Per poder-ho fer millor, botó dret edit-->with-->text editor.
NOTA: Tot ens ha de quedar en una línia
On podem veure que l'estructura de una acl és la següent:
to + atributs + by + usuaris + acció
D'aquesta forma podrem dir que a uns atributs l'usuari X podrà realitza una acció (modificar, llegir) o no podrà fer res. El text del primer atribut olcAcces ha de quedar similar a:
Acacha Wiki{0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=iesdeltebre,dc=net" write by dn="cn=webfaltes,dc=iesdeltebre,dc=net" read by * none
Esquemes Ldap
A continuació necessitarem afegir els esquemes. Per fer això desempaquetarem aquest fitxer i copiarem el seu contingut a la carpeta schema del LDAP:
$ cp cn\=schema/cn\=\{* /etc/ldap/slapd.d/cn\=config/cn\=schema/
Anirem a aquesta carpeta per canviar el propietari dels esquemes, necessitarem que sigui openldap
$ cd /etc/ldap/slapd.d/cn\=config/cn\=schema $ sudo chown openldap:openldap -R . $ sudo chown openldap:openldap -R *
També haurem de canviar els permisos del directori /var/lib/ldap/ de la següent forma:
# cd /var/lib/ldap/ # chown openldap:openldap -R . # chown openldap:openldap -R * # /etc/init.d/slapd restart
Finalment copiarem la base de dades ldap baixant aquest fitxer i afegint les dades de la següent forma:
$ /etc/init.d/slapd stop $ slapadd -c -l ldap_02_01_2010.ldif $ /etc/init.d/slapd start
Cal crear una connexió i posar l'usuari:
cn=admin,cn=config
La resta de paràmetres igual només cal canviar el BaseDN que ha de ser
cn=config
NOTA: Si us connecteu amb l'usuari admin de config a la base del servidor Ldap que no és la configuració aleshores només tindreu accés de lectura, de fet sou com l'usuari anònim!
Consulteu: http://directory.apache.org/studio/users-guide.html