[OpenLDAP] Domande varie su LDAP: password, log e slapcat

Thu, 15 Nov 2007 09:33:31 -0800 

Salve ragazzi,
ho una installazione di LDAP che vorrei migliorare sotto alcuni punti di vista, ed in particolare: 


1) vorrei che gli utenti presenti nella directory LDAP, possano 
cambiarsi da soli la propria password, ma non riesco a capire come usare

(se e' il tool corretto) ldappasswd:

[EMAIL PROTECTED]:~ >ldappasswd -W -S
New password:                                              # nuova pwd
Re-enter new password:                                # nuova pwd - di nuovo

Enter LDAP Password:                                 # e qui??!?! 
vecchia pwd presente su LDAP?

ldap_bind: Invalid credentials (49)
[EMAIL PROTECTED]:~ >


2) voloendo fare il backup notturno della mia directory, pensavo di 
convertire tutto in LDIF via slapcat e archiviare tale file, ma:


[EMAIL PROTECTED]:~ >ldapsearch
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
[snip]
# search result
search: 2
result: 0 Success

# numResponses: 18
# numEntries: 17


questo dimostra che LDAP funziona, pero' quando provo ad eseguire 
slapcat ottengo:


[EMAIL PROTECTED]:~ >slapcat
bdb_db_open: alock package is unstable
backend_startup_one: bi_db_open failed! (-1)
slap_startup failed

ed in effetti il mio LDAP usa bdb:

[EMAIL PROTECTED]:~ >cat /usr/local/etc/openldap/slapd.conf
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/sudo.schema
pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

modulepath      /usr/local/libexec/openldap
moduleload      back_bdb

database        bdb
suffix          "dc=tomato,dc=org"
rootdn          "cn=Manager,dc=tomato,dc=org"
rootpw          {SSHA}XXXXXXXXXXXXXXXXXXXXXXX
directory       /var/db/openldap-data
index           objectClass     eq
index           uid             pres,eq,sub

TLSCACertificateFile /usr/local/etc/openldap/ldap_cert/cacert.pem
TLSCertificateFile /usr/local/etc/openldap/ldap_cert/ldapcert.pem
TLSCertificateKeyFile /usr/local/etc/openldap/ldap_cert/ldapkey.pem

access to * by self write by * read



3) e' possibile conoscere da LDAP gli accessi degli utenti alle varie 
macchine ed alcune operazioni (ad esempio i comandi sudo) da essi

   eseguiti? ad esempio e' possibile ottenere un log di queste operazioni?

Grazie e salve.
bye,
P.


_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
























					Reply via email to