Bueno lista esto que les mando lesdeb funcionar hasta el final ami solo en
prueba me funciono el ldap pero con el phpldapadmin em dio bateo en los
schema si alguien llega a configurar bien el server bueno una amno laba la
otra y als 2 laban la cara
Añadir un nuevo esquema en OpenLDAP 2.4
2-12-10 por albertomolina Dejar un comentario
Una de las principales novedades de la versión 2.4 de OpenLDAP es que se
incluye
toda la configuración del servidor slapd en un directorio de base cn=config,
en
lugar del habitual fichero /etc/ldap/slapd.conf. Esto tiene la ventaja de
que
las modificaciones de configuración se pueden hacer sin tener que reiniciar
el
servicio, pero tiene el inconveniente de que tenemos que aprender una cosa
nueva
:-).
En esta entrada vemos en concreto la forma de incluir un esquema nuevo en
cn=config, en particular samba3.schema. Hemos utilizado en el desarrollo la
versión de pruebas de Debian GNU/Linux (squeeze), que en poco tiempo será la
versión estable, pero debería haber pocas diferencias con la configuración
en
otra distribución. La versión de slapd utilizada es 2.4.23.
Características de cn=config
Tal como aparece en el fichero /usr/share/doc/slapd/README.Debian.gz, para
acceder al directorio cn=config se utiliza el socket UNIX ldapi:///, por
ejemplo, para hacer una búsqueda genérica se utiliza la instrucción:
# ldapsearch -Y EXTERNAL -H ldapi:/// -b "cn=config"
En la siguiente figura puede verse un esquema del directorio cn=config en
una
instalación limpia, donde se puede observar que los 6 objetos que cuelgan de
la
base y en particular cn=schema, donde se encuentran los cuatro esquemas
instalados por defecto: core, cosine, nis e inetorgperson.
Para añadir un esquema nuevo al directorio hay que subir un fichero ldif con
el
nuevo esquema al dn: cn=schema,cn=config, pero como todavía no es habitual
encontrarlos en este formato, sino en .schema hay que realizar previamente
una
transformación.
Añadir el esquema de samba3
En lugar de añadir un esquema genérico, vamos a concretar añadiendo el
esquema
de Samba 3. En primer lugar hay que obtener el fichero samba3.schema, que se
incluye por ejemplo en el paquete gosa-schema, ubicado en
/etc/ldap/schema/gosa/. Ahora hay que transformar este fichero a formato
ldif,
lo que se puede hacer utilizando la herramienta slaptest que permite
transforma
un fichero de configuración de formato antigua al nuevo. En primer lugar
creamos
el fichero /tmp/borrame.conf con el siguiente contenido:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/gosa/samba3.schema
y creamos un directorio temporal /tmp/borrame.d:
# mkdir /tmp/borrame.d
Ahora podemos utilizar la aplicación slaptest que crea toda la estructura
necesaria de ficheros ldif a partir de un fichero de configuración antiguo
de
slapd, en nuestro caso que contiene sólo esquemas.
slaptest -f /tmp/borrame.conf -F /tmp/borrame.d
Ahora podemos encontrar el fichero
/tmp/borrame.d/cn=config/cn=schema/cn={4}samba3.ldif, que incluye el esquema
de
Samba3 en formato ldif.
Opción 1:
Si seguimos este proceso, copiamos el nuevo esquema a la ubicación adecuada
y
reiniciamos el servicio:
# cp /tmp/borrame.d/cn\=config/cn\=schema/cn\=\{4\}samba3.ldif
/etc/ldap/slapd.d/cn\=config/cn\=schema/
# chown openldap:openldap
/etc/ldap/slapd.d/cn\=config/cn\=schema/cn\=\{4\}samba3.ldif
# /etc/init.d/openldap restart
Aunque hacerlo así no supone ninguna ventaja respecto a versiones anteriores
de
openLDAP, sino justamente lo contrario. La principal ventaja de incluir la
configuración del servicio dentro del propio directorio es que las
modificaciones se pueden hacer sin parar en ningún momento el servicio, como
se
explica a continuación.
Opción 2:
Editamos el fichero ldif del esquema de samba y modificamos las primeras
líneas
de la siguiente forma:
dn: cn=samba3,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: samba3
Además, borramos todas las líneas finales que incluyen atributos de creación
del
objeto y demás:
structuralObjectClass: olcSchemaConfig
entryUUID: 8309b686-91ed-102f-93fa-972e7504ce9b
creatorsName: cn=config
createTimestamp: 20101201232147Z
entryCSN: 20101201232147.210006Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20101201232147Z
Ahora podemos añadir el nuevo fichero ldif mediante la instrucción:
# ldapadd -Y EXTERNAL -H ldapi:/// -f
/tmp/borrame.d/cn\=config/cn\=schema/cn\=\{4\}samba3.ldif
El resultado será exactamente el mismo que con la opción 1, pero ahora no ha
sido necesario reiniciar el servicio.
Si se utiliza otra distribución de GNU/Linux o una configuración diferente
del
directorio, es posible que la instrucción de ldapadd varíe, aunque en
cualquier
caso tiene que hacerse con permisos de escritura sobre la base cn=config.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20020101/24c3a0d8/attachment.htm>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
