Salve ragazzi,
ho una installazione di LDAP che vorrei migliorare sotto alcuni punti di
vista, ed in particolare:
1) vorrei che gli utenti presenti nella directory LDAP, possano
cambiarsi da soli la propria password, ma non riesco a capire come usare
(se e' il tool corretto) ldappasswd:
[EMAIL PROTECTED]:~ >ldappasswd -W -S
New password: # nuova pwd
Re-enter new password: # nuova pwd - di nuovo
Enter LDAP Password: # e qui??!?!
vecchia pwd presente su LDAP?
ldap_bind: Invalid credentials (49)
[EMAIL PROTECTED]:~ >
2) voloendo fare il backup notturno della mia directory, pensavo di
convertire tutto in LDIF via slapcat e archiviare tale file, ma:
[EMAIL PROTECTED]:~ >ldapsearch
# extended LDIF
#
# LDAPv3
# base <> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
[snip]
# search result
search: 2
result: 0 Success
# numResponses: 18
# numEntries: 17
questo dimostra che LDAP funziona, pero' quando provo ad eseguire
slapcat ottengo:
[EMAIL PROTECTED]:~ >slapcat
bdb_db_open: alock package is unstable
backend_startup_one: bi_db_open failed! (-1)
slap_startup failed
ed in effetti il mio LDAP usa bdb:
[EMAIL PROTECTED]:~ >cat /usr/local/etc/openldap/slapd.conf
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/openldap.schema
include /usr/local/etc/openldap/schema/sudo.schema
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/local/libexec/openldap
moduleload back_bdb
database bdb
suffix "dc=tomato,dc=org"
rootdn "cn=Manager,dc=tomato,dc=org"
rootpw {SSHA}XXXXXXXXXXXXXXXXXXXXXXX
directory /var/db/openldap-data
index objectClass eq
index uid pres,eq,sub
TLSCACertificateFile /usr/local/etc/openldap/ldap_cert/cacert.pem
TLSCertificateFile /usr/local/etc/openldap/ldap_cert/ldapcert.pem
TLSCertificateKeyFile /usr/local/etc/openldap/ldap_cert/ldapkey.pem
access to * by self write by * read
3) e' possibile conoscere da LDAP gli accessi degli utenti alle varie
macchine ed alcune operazioni (ad esempio i comandi sudo) da essi
eseguiti? ad esempio e' possibile ottenere un log di queste operazioni?
Grazie e salve.
bye,
P.
_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap