Scribd Logo
Încărcați

Bine ați venit la Scribd!

  • Linux 7

    Încărcat de

    Alex Negrea
    4 vizualizări2 pagini

    Titlu original

    linux7

    Drepturi de autor

    © © All Rights Reserved

    Formate disponibile

    TXT, PDF, TXT sau citiți online pe Scribd

    Vi se pare util acest document?

    Este necorespunzător acest conținut?

    Raportați acest document

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca TXT, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    4 vizualizări2 pagini

    Linux 7

    Încărcat de

    Alex Negrea

    Drepturi de autor:

    © All Rights Reserved
    Descărcați ca TXT, PDF, TXT sau citiți online pe Scribd
    Indicator pentru conținut neadecvat
    din 2

    Laborator 7 (Configurarea LDAP)

    ===============================
    I) Configurarea serverului LDAP:
    1) Se editeaza fisierul
    /etc/openldap/slapd.conf
    in care se fac urmatoarele configurari:
    a) Se modifica linia
    suffix
    in
    suffix

    "dc=your-domain, dc=com"
    "dc=retele, dc=info, dc=uvt, dc=ro"

    Aceasta linie (de mai sus) indica numele domeniului pentru


    reteaua pe care dorim s-o configuram.
    b) Se modifica linia
    rootdn
    in
    rootdn

    "cn=root, dc=your-domain, dc=com"


    "cn=root, dc=retele, dc=info, dc=uvt, dc=ro"

    Aceasta linie indica cine va fi administratorul serverului LDAP.


    c) Se moficifa linia
    rootpw
    in ceva in genul
    rootpw

    secret
    {crypt}s4L9sOIJo4kBM

    unde "s4L9sOIJo4kBM" este parola criptata a utilizatorului specificat in


    linia de la punctul b), deci in cazul nostru a utilizatorului root.
    Aceasta parola criptata o putem obtine cu comanda
    perl -e "print crypt('passwd','a_salt_string');"
    unde 'passwd' este parola necriptata a lui root, 'a_salt_string' este
    un text din 2 caractere care pot fi litere mici, mari sau cifre
    folosit pentru ca sa "perturbe" algoritmul de criptare in unul din
    cel 4096 moduri
    De exemplu
    perl -e "print crypt('redhat','a2');"
    Bineinteles, daca pun a3, sau altceva voi obtine o alta parola criptata.
    2) Se pornesc demonii LDAP prin comanda
    /etc/init.d/ldap start
    Daca dorim ca ldap sa porneasca automat, la pornirea calculatorului,
    atunci, ca de obicei folosim comanda chkconfig
    (adica
    chkconfig ldap on)
    3) Se creaza baza de date LDAP (LDAP directory), conform exemplului de pe
    site-ul
    http://www.padl.com/ldap_examples.html
    4) Se adauga intrari in directorul LDAP cu comanda
    ldapadd
    sau cu un script
    5) Se verifica functionarea LDAP cu comanda
    ldapsearch

    , de exemplu:
    /usr/local/bin/ldapsearch -x -b '' -s base '(objectclass=*)' namingConte
    xts
    6) In acest moment directorul LDAP exista. Trebuie in continuare
    configurate aplicatii care au posibilitatea sa foloseasca LDAP
    (LPAD-enabled applications).
    (laboratorul inca nu e complet, continuarea, deocamdata e la
    adresa
    http://www.openldap.org/doc/admin22/quickstart.html)

    S-ar putea să vă placă și