Página 1 de 2

LDAP+UbuntuServer 10.04

Publicado: Mar, 19 Jul 2011, 10:17
por fVckingmania.hell
acabo de empezar en el mundo del LDAP que segun me han dicho es algo bien complejo y estuve leyendo algunos articulos y mas menos creo que he entendido algo su filosofia de trabajo. Ahora mi problema esta a la hora de la instalacion y configuracion, en todos y cada uno de los tutoriales y tips que he encontrado me dicen que cuando lo instale

Código: Seleccionar todo

apt-get install slapd ldap-utils
me va a preguntar una contrasenna o sino cuando hago dpk-reconfigure slapd deberia hacerlo. Ahora el problema es ese en ningun moento me pide esa contrasenna. Alguna idea??

Re: LDAP+UbuntuServer 10.04

Publicado: Mar, 19 Jul 2011, 11:12
por hugo
Es posible que ya existiese una instalación de LDAP y por eso no te salga la contraseña, pero con reconfigure debería salir. Y se instala sin darte ningun mensaje de error?

Re: LDAP+UbuntuServer 10.04

Publicado: Mar, 19 Jul 2011, 11:33
por fVckingmania.hell
Ningun error
cuando doy un dpkg-reconfigure slapd me salen estas opciones

Código: Seleccionar todo

Configuración de slapd 

No se creará la configuración ni la base de datos inicial si habilita esta opción.

¿Desea omitir la configuración del servidor OpenLDAP?

<Yes>                           <No>

Código: Seleccionar todo

 
Configuración de slapd

¿Desea que se borre la base de datos cuando se purgue el paquete slapd?

<Yes>                                       <No> 

Código: Seleccionar todo

Configuración de slapd

El protocolo obsoleto LDAPv2 se ha desactivado de manera predeterminada en slapd. Los programas y los usuarios deberían actualizarse a LDAPv3. Debe seleccionar esta opción si aún tiene programas antiguos que no utilicen LDAPv3. Si lo hace, se añadirá la opción «allow bind_v2» al fichero de configuración «slapd.conf».

¿Permitir el protocolo LDAPv2?

<Yes>                                                    <No>              
Y bueno finalmente en la consola queda asi

Código: Seleccionar todo

~# dpkg-reconfigure slapd 
Stopping OpenLDAP: slapd.
  Creating initial slapd configuration... done.
  Enabling LDAPv2 support... Starting OpenLDAP: slapd.

Re: LDAP+UbuntuServer 10.04

Publicado: Mar, 02 Ago 2011, 12:41
por fVckingmania.hell
De que manera puedo borrar completamente el LDAP para emepezar desde cero con todas las configuraciones????

PLEASE ES URGENE!!!!!!!!!!!!!!!!!!!!!!


Cuando entro:

Código: Seleccionar todo

ldapdelete -x -D "cn=admin,dc=icm,dc=cu" -w mipass -h 127.0.0.1 "dc=icm,dc=cu"
me dice que:

Código: Seleccionar todo

ldap_bind: Invalid credentials (49)

Re: LDAP+UbuntuServer 10.04

Publicado: Mar, 02 Ago 2011, 13:35
por nelson
Ldap en ubuntu 10.04 es un pequeño dolor de cabeza, un amigo me decia que era fácil, pero el lo estaba instalando en lenny, que al parecer era otra version y si le salía todos los pasos.
fVckingmania.hell ahora mismo andaba revisando la ayuda de ubuntu y hablan de ldap, tal vez te sirva de algo
(Presiona F1 en el escritorio > Temas Avanzados > Guía de Ubuntu Server).

Saludos

Re: LDAP+UbuntuServer 10.04

Publicado: Mar, 02 Ago 2011, 14:29
por hugo
Esto debería servirte:

Código: Seleccionar todo

ldapdelete -cxWD cn=admin,dc=icm,dc=cu -r dc=icm,dc=cu
El parámetro -c te permite continuar aunque detecte errores, y el parámetro -r es el que te permite eliminar todas las sub-entradas de tu DN. Ah y el parámetro -W es para evitar poner la contraseña en claro y ponerla en modo interactivo.

A propósito, una manera más fácil de gestionar el LDAP es con phpldapmyadmin, o con ldap-account-manager que es parecido pero incluso más fácil.

Re: LDAP+UbuntuServer 10.04

Publicado: Mar, 02 Ago 2011, 15:35
por fVckingmania.hell
Me sigue dando el
ldap_bind: Invalid credentials (49)
Esto ya me salio cuando lo estaba configurando y el problema era que tenia un dc mal puesto, pero en este caso que estoy eliminando eso no deberia ser nada para el.
hugo escribió:A propósito, una manera más fácil de gestionar el LDAP es con phpldapmyadmin, o con ldap-account-manager que es parecido pero incluso más fácil.
Que crees del webmin ??

Re: LDAP+UbuntuServer 10.04

Publicado: Mar, 02 Ago 2011, 16:10
por hugo
fVckingmania.hell escribió: Me sigue dando el ldap_bind: Invalid credentials (49)

Esto ya me salio cuando lo estaba configurando y el problema era que tenia un dc mal puesto, pero en este caso que estoy eliminando eso no deberia ser nada para el.
Puede ser un problema de contraseña entonces, o quizás haya alguna inconsistencia con la configuración.

Verifica que la línea BASE de tu /etc/ldap/ldap.conf esté así:

Código: Seleccionar todo

BASE dc=icm,dc=cu
Que crees del webmin ??
No lo he usado, de modo que no puedo comentarte al respecto (intenté probar el demo hace un momento, pero parece estar deshabilitado).

Edición:

Si te da mucha perreta, pues entonces, corta por lo sano (luego deberías poder reinstalarlo sin mayores problemas):

Código: Seleccionar todo

aptitude -rfvW purge slapd ldap-utils \
libpam-{ldapd,ldap} libnss-{ldapd,ldap} nscd unscd

rm -rf /etc/ldap /var/lib/ldap /var/lib/slapd /usr/share/slapd

rm /etc/default/slapd /etc/libnss-ldap.conf /etc/pam_ldap.conf
Nota: Uso Debian, estoy asumiendo que en Ubuntu sea similar, pero no puedo garantizarlo.

Otra edición:

Acabo de observar unas capturas de pantalla de las opciones que ofrece webmin para LDAP, y francamente si quieres algo parecido a eso pero mucho mejor, te recomiendo ldap-account-manager, debe estar en el repo de Ubuntu porque en el de Debian está. Justamente en estos días lo he estado estudiando, y configurándolo un poco resulta bastante más funcional y cómodo que phpldapmyadmin (quizás lo agregue a un tutorial de ldap que estoy haciendo a medida que tengo tiempo)

Re: LDAP+UbuntuServer 10.04

Publicado: Jue, 04 Ago 2011, 13:19
por fVckingmania.hell
@hugo pude instalarlo todo sin problema ninguno, y parece que no tiene configuracion alguna de la anterior. Ahora el problema esta ha la hora de loguearme en el LAM. Cree mi nuevo perfil con el usuario informatica pero realmente no encontre en ningun lado como ponerle un password y cuando me voy a loguear me da error con el usuario y contresenna. Donde establezco la contrasenna???

Re: LDAP+UbuntuServer 10.04

Publicado: Vie, 05 Ago 2011, 09:46
por hugo
fVckingmania.hell escribió:Ahora el problema esta ha la hora de loguearme en el LAM. Cree mi nuevo perfil con el usuario informatica pero realmente no encontre en ningun lado como ponerle un password y cuando me voy a loguear me da error con el usuario y contresenna. Donde establezco la contrasenna???
Normalmente deberías hacer algo como esto:

Primero hacer clic en el enlace superior derecho que dice LAM Configuration, de ahi seleccionar la opción "Edit server profiles" (la contraseña por defecto del gestor de perfiles es lam)

En la sección que dice "Server settings" pon esto como "Tree suffix":

Código: Seleccionar todo

dc=icm,dc=cu
En la sección que dice "Security settings", pon de primero en la lista el DN que utilizas para autenticarte en el servidor LDAP, por ejemplo:

Código: Seleccionar todo

cn=admin,dc=icm,dc=cu
Luego en el tab "Account types" escoges las cuentas que deseas activar en dependencia de la funcionalidad que necesites, y en el tab "Modules" los módulos que vas a cargar para cada cuenta. En "Module settings" puedes personalizar las opciones de algunos módulos.

Finalmente, puedes editar el archivo de configuración (aunque lam no lo recomienda) para ajustar tanto tu nombre de dominio como los sufijos (que en realidad son unidades organizativas) que LAM crea para las cuentas que has activado.

En Debian el archivo de configuración es este:

Código: Seleccionar todo

/usr/share/ldap-account-manager/config/lam.conf
Aqui tienes un ejemplo de cómo podrían quedar algunos que yo modificaría:

Código: Seleccionar todo

types: suffix_group: ou=grupos,dc=icm,dc=cu
types: suffix_host: ou=maquinas,dc=icm,dc=cu
types: suffix_user: ou=usuarios,dc=icm,dc=cu
types: suffix_netgroup: ou=gruposred,dc=icm,dc=cu
types: suffix_mailAlias: ou=alias,dc=icm,dc=cu
Al menos asi lo he hecho yo, aunque no he utilizado la versión de LAM de los repositorios de Squeeze, sino la 3.4

Edición:
Acabo de darme cuenta que en realidad los sufijos pueden modificarse también en "Account types", debe ser por esto que LAM no recomienda editar a mano el archivo de configuración.