Mauro Sanna wrote:
Allora sono un po in palla.......
Durante l'installazione di openldap sul mio sistema debian linux, mi
vengono chieste delle informazioni tra cui la password per il suepruser
del database.
Vengono usati per inizializzare il database secondo la configurazione
che Debian ritiene standard.
Fatto questo mi ritrovo nel database un cn=admin,dc=dominio1,dc=it.
Con tale user posso gestire il database.
La direttiva rootdn nel file slapd.conf e' commentata.
Modificando slapd.conf ho aggiunto un secondo database con suffisso
dc=dominio2,dc=it.
Ora mi servirebbe creare anche in questo secondo database lo stesso
utente admin ma non so come in quanto quello sul primo database era
stato creato in maniera automatica dalla procedura d'installazione.
Per scrivere in un database devi avere il permesso di farlo. Lo puoi
fare in molti modi:
- usando slapadd (a server fermo): in questo caso sei autorizzato dal
filesystem, nel momento in cui hai permesso di scrittura sui files. Non
so come funzioni Debian di default, ma occhio alla file ownership se fai
slapadd come root e poi esegui slapd con un altro utente;
- abilitando il rootdn;
- se vuoi restare fedele a Debian, abilitando il rootdn solo per il
tempo necessario a creare l'utente amministratore, avendo cura di dare a
tale utente privilegi illimitati tramite le ACL (copia dal database
creato automaticamente da Debian), e poi commentando il rootdn;
- se ti va bene che l'amministratore dei due database sia lo stesso ,
pui semplicemente defire le ACL del nuovo database in modo che
l'amministratore del primo database abbia privilegi illimitati anche sul
secondo database.
Ciao, p.
Ing. Pierangelo Masarati
OpenLDAP Core Team
SysNet s.r.l.
via Dossi, 8 - 27100 Pavia - ITALIA
http://www.sys-net.it
---------------------------------------
Office: +39 02 23998309
Mobile: +39 333 4963172
Email: [EMAIL PROTECTED]
---------------------------------------
_______________________________________________
OpenLDAP mailing list
OpenLDAP@sys-net.it
https://www.sys-net.it/mailman/listinfo/openldap
