Empezamos la segunda parte donde lo dejamos, daremos un vistazo al fichero insane.ldif para hacernos una idea de lo que contiene nuestro directorio-árbol. Vamos con la raíz:
# insanecrew.info
dn: dc=insanecrew,dc=info
dc: insanecrew
objectClass: domain
objectClass: domainRelatedObject
associatedDomain: insanecrew.info
Deja un Comentario » | 
General, Linux | Etiquetado: mandriva, Linux, sysadmin, openldap, mandriva 2009, mandriva directory server | 
Permalink
Escrito por bersuitvera
¿Mande? ¿qué..? Un poco de calma que enseguida me explico… Este paquete contiene la forma de ver el directorio de nuestra organización (DIT) por nuestra distro preferida además del corazón de MDS del que ya hablamos aquí.
[root@mdv1 ~]#urpmq -i openldap-mandriva-dit
1 comentario | 
General, Linux | Etiquetado: Linux, mandriva, mandriva 2009, mandriva directory, openldap, server, sysadmin | 
Permalink
Escrito por bersuitvera
La posibilidad de auntenticar Apache contra un servidor ldap está presente desde la versión 1.3 hasta la actual, puede ser interesante que sólo los usuarios de un grupo de nuestro directorio puedan acceder a un lugar protegido del servidor web.
En la rama 2.0.x teníamos mod_auth_ldap y en la rama 2.2.x tenemos el módulo mod_authnz_ldap
Deja un Comentario » | 
General, Linux | Etiquetado: apache, Linux, openldap, sysadmin | 
Permalink
Escrito por bersuitvera
A veces es necesario disponer de varias copias idénticas de nuestro servidor LDAP:
¡La replicación es la solución!
Replicación es el proceso de configuración de un directorio para que mantenga múltiples copias de sus datos en otros árboles sincronizadas en el tiempo. En LDAP, la replicación es un modelo jerárquico, un servidor se considera el maestro, o proveedor, este servidor es el encargado de mantener la última versión de la información del directorio. Bajo el servidor maestro se encuentra uno o más servidores en la sombra (esclavos, replicas o consumidores), un esclavo mantiene una réplica del árbol del servidor maestro y los clientes pueden realizar las consultas sobre uno de los esclavos.. (Los esclavos son de sólo lectura).
1 comentario | General, Lecturas | Etiquetado: Linux, mandriva, mandriva 2009, openldap, replicacion directorio, synrepl, sysadmin | Permalink
Escrito por bersuitvera
Un poco de teoría nunca viene mal y ahora que ando metido de lleno en un proyecto con OpenLdap, voy a intentar analizar poco a poco lo que me vaya encontrando.
En OpenLdap existen tres tipos de objetos básicos, clases de objetos o objectClass (no tengo claro todavía bien la traducción correcta)
Structural: un ObjectClass del tipo structural define las caracteristicas básicas de un objeto; representa un objecto en el mundo real como una “persona” o una UnidadOrganizativa” Un determinado objeto del Directorio Openldap debe tener/pertenecer a un objectClass en concreto.
Ejemplos de ObjectClass del tipo structural son “person” (persona) y groupofuniquenames (grupo de únicos)
Un objeto no puede ser a la vez una “persona” y un “grupo de únicos”
Auxiliary: un objectClass del tipo Auxiliary es “aditivo” complementa los atributos de un objeto que
ya tiene un objectClass de tipo structural. La mayoria de ObjectClass son de este tipo. Ejemplos de objectClass
auxiliary son “strongAuthenticationUser” y “pilotPerson” estas dos extienden el objectClass Structural”person” o uno de sus descendientes.
Los objectos de tipo Auxiliar se usan para añadir caracteristicas nuevas de un objeto
Abstract: Un objectClass del tipo Abstract se usa solo para definir el modelo de datos del directorio, ejemplos de este tipo son “top” y “alias”
Deja un Comentario » | General, Linux | Etiquetado: Linux, openldap, sysadmin | Permalink
Escrito por bersuitvera
