Internet è il postino dei nostri tempi che nessun cane azzannerà.

— Mario Muratore

Home » Blogs » steno's blog

ArchLinux Small Business Server (5) - LDAP client

By steno - Posted on December 5th, 2007
Tagged:

http://www.stenoweb.it/files/blog/archlogo.png Terminamo la configurazione di LDAP mettendo a punto la parte client per istruire il server a utilizzare LDAP nella risoluzione delle password degli utenti. :)

LDAP Client

La parte client si fà editando quattro file di configurazione:

/etc/openldap/ldap.conf

Questo file definisce quale server contattare (URI) e quale struttura dell'albero (BASE)

sudo nano /etc/openldap/ldap.conf

impostiamo i seguenti parametri :
BASE dc=mede, dc=it
URI ldap://localhost

nel parametro URI potreste usare anche (se avete correttamente impostato il vostro file /etc/hosts) anche il nome completo :
URI ldap://archi.mede.it

la sostanza non cambia.

/etc/pam_ldap.conf e /etc/nss_ldap.conf

Questi file sono identici e sinceramente il motivo mi sfugge :) indagherò sul motivo, ma comunque accetto dritte. Limitiamoci a renderli identici.

host archi.mede.it
base dc=mede,dc=it
uri ldap://archi.mede.it/
ldap_version 3
rootbinddn cn=Manager,dc=mede,dc=it
scope sub
timelimit 5
bind_timelimit 5
nss_reconnect_tries 2
pam_login_attribute uid
pam_member_attribute gid
pam_password md5
pam_password exop
nss_base_passwd dc=mede,dc=it?sub
nss_base_shadow dc=mede,dc=it?sub

/etc/ldap.secret

Creiamo questo file e scriviamoci la password (in chiaro) per collegarci al server LDAP nel nostro caso "archimede".

sudo nano /etc/ldap.secret

archimede

e proteggiamolo da occhi indiscreti.

sudo chmod 600 /etc/ldap.secret

Avvio del servizio

Bene, dovremmo aver finito (per ora) la parte ldap del nostro server e dovremmo poter avviare il servizio senza errori

sudo /erc/rc.d/slapd start

per vedere se funziona provate a lanciare il comando :
ldapsearch -x

se non ottenete errori ma una lista (vuota) LDIF siete a cavallo e potete inserirlo nella vostra riga DAEMON in /etc/rc.conf in modo che il servizio parta ad ogni avvio:
DAEMONS=(... ... ... ... ... slapd ... ... ...)

Per ora così come è stato fatto openLDAP non server a niente :D, in quanto non ci sono utenti nel suo database, ma appena configureremo il file server con Samba ci ritorneremo su.

Alla prossima.

Stò seguendo le puntate del
By Stefano (not verified) - Posted on December 5th, 2007

Stò seguendo le puntate del tuo tutorial con grande interesse e ti faccio i complimeti per lo stile, la chiarezza, le scelte della distribuzione dei pacchetti e del taglio generale dell'opera.

Grazie, gli apprezzamenti
By steno - Posted on December 5th, 2007

Grazie, gli apprezzamenti (ma anche le critiche se costruttive) sono sempre i benvenuti :)