Documente Academic
Documente Profesional
Documente Cultură
Y
Y
½
!
Un directorio no es ni más ni menos que una base
de datos, pero una base de datos con unas
peculiaridades:
Un directorio está optimizado para realizar
lecturas navegaciones y grandes búsquedas
La información está organizada de modo
jerárquico (estructura típica de un árbol)
Contiene objetos de una clase determinada con
distintos atributos que son los que realmente
contienen la Información
u
G
!
! Y
! Y
Y
! Y
-
Y
1. (Distingued name)
-
*
-
Y
*½
-
Y
u. !
*u
LDAY y su uso
Y "
Soporte Global
Extensibilidad
ï
La utilización de LDAY para centralizar las labores
administrativas (es decir, la creación de un
"dominio Linux") tiene dos partes bien
diferenciadas:
Y IME O hay que instalar y configurar uno o
varios ordenadores del futuro dominio como
y el resto de ordenadores del
dominio como de dicha información.
SEGUNDO: configurar los clientes para que
utilicen a los servidores como fuente de
información administrativa.
*[
El paquete que incorpora el servidor de
OpenLDAY se denomina openldap-servers y
puede encontrarse en la distribución
correspondiente de edHat/Fedora Linux.
Se descarga e instala.
*·
ï
La configuración del servicio slapd se realiza
en /etc/openldap/slapd.conf
fundamentalmente.
Cinco parámetros fundamentales:
*ü
Y
#
suffix "dc=admon, dc=com³
#
directory /var/lib/ldap
#
rootdn "cn=root, dc=admon, dc=com³
$
#
rootpw <CONT ASEÑA>
*
access to <what> [by <who> <acess_control>]+
´ <what> es una expresión que especifica a qué datos del directorio se aplica la regla.
´ <who> indica a quién (a qué !!) se especifica la regla.
´ <access_control> indica qué operación concede la regla.
ï
Ahora se puede iniciar el servicio slapd y
comprobar que, de momento, todo funciona
correctamente. Yara ello:
service ldap start
Si el servicio ha arrancado correctamente, y a
pesar de que actualmente el directorio está vacío,
deberíamos ser capaces de preguntar al menos por
un tipo de atributo denominado
Î78Î
Yara ello, utilizamos la orden:
ldapsearch -x -b " -s base '(objectclass=*)'
namingContexts
½*
ï
ï
La configuración de los clientes de OpenLDAY se
realiza alternativamente en dos ficheros de
configuración:
/etc/openldap/ldap.conf: fichero de configuración
por defecto
/etc/ldap.conf: configuración más específicas para
autentificación, gestión de contraseñas, conexiones
cifradas
En principio, de momento sólo necesitaríamos
configurar un par de opciones del primero de
ambos ficheros en todos los ordenadores clientes,
incluyendo el servidor o servidores de LDAY:
BASE dc=admon,dc=com HOST adlin.admon.com
½½
^
Añadir al directorio, que aún está vacío, toda la
información presente en el ordenador que está
haciendo de servidor.
Ficheros de configuración, tales como cuentas
de usuarios, grupos, ordenadores, etc., así
como diferentes "contenedores" o "unidades
organizativas´.
½u
editar el fichero:
/usr/share/openldap/migration/migrate_com
mon.ph.
´ $DEFAULT_MAIL_DOMAIN = "admon.com";
$DEFAULT_BASE = "dc=admon,dc=com";
½º
½@
http://fferrer.dsic.upv.es/cursos/Linux/Avanz
ado/HTML/ch02s04.html