Clases de objetos en OpenLdap

Un poco de teoría nunca viene mal y ahora que ando metido de lleno en un proyecto con OpenLdap, voy a intentar analizar poco a poco lo que me vaya encontrando.
En OpenLdap existen tres tipos de objetos básicos, clases de objetos o objectClass (no tengo claro todavía bien la traducción correcta)

Structural: un ObjectClass del tipo structural define las caracteristicas básicas de un objeto; representa un objecto en el mundo real como una “persona” o una UnidadOrganizativa” Un determinado objeto del Directorio Openldap debe tener/pertenecer a un objectClass en concreto.
Ejemplos de ObjectClass del tipo structural son “person” (persona) y  groupofuniquenames  (grupo de únicos)
Un objeto no puede ser a la vez una “persona” y un “grupo de únicos”

Auxiliary: un objectClass del tipo Auxiliary es “aditivo” complementa los atributos de un objeto que
ya tiene un objectClass de tipo structural. La mayoria de ObjectClass son de este tipo. Ejemplos de objectClass
auxiliary son “strongAuthenticationUser” y “pilotPerson” estas dos extienden el objectClass Structural”person” o uno de sus descendientes.
Los objectos de tipo Auxiliar se usan para añadir caracteristicas nuevas de un objeto

Abstract: Un objectClass del tipo Abstract se usa solo para definir el modelo de datos del directorio, ejemplos de este tipo son “top” y “alias”

Indices en OpenLdap

El uso de indices en OpenLDAP es extremadamente útil para acelerar las búsquedas en el directorio. En principio tenemos cuatro variantes, ( en realidad hay más pero estos cuatro son las más comunes)

Los indices press se utilizan  para acelerar las búsquedas de entradas que contienen un atributo especifico .El siguiente ejemplo de búsqueda “todas las entradas que contengan el atributo cn”, ilustraría este caso

$ ldapsearch -b “dc=insane,dc=net” -w -D “cn=Manager” ‘cn=*’

Leer el resto de esta entrada »

Modificación de entradas en OpenLdap

El comando a utilizar es: ldapmodify -x -h %%%host%%%% -D “cn=manager, dc=%%%%miempresa%%%, dc=es” -w %%%passsword%%% -f file.ldif

El formato básico del fichero ldif es:

dn: dn de la entrada a modificar
changetype: modify
tipoDeModificacion: atributoAModificar
[atributoAModificar: valor]

Leer el resto de esta entrada »

Cómo recuperar una base de datos openldap corrupta.

slapd_db_recover -v -h /var/lib/ldap

Pero … esto demasiadas veces falla, la base de datos está “demasiado corrupta” o es de una versión muy antigua. Así que asegúrese de tener buenas copias de seguridad del directorio /var/lib/ldap ( simplemente un tar.gz con el demonio parado) o un fichero ldif para una carga nueva, si quiere dormir tranquilo.

Proyectos escondidos: Mandriva Directory Server

Mandriva Directory Server (MDS) es un proyecto de OPEN SOURCE con las siguientes características:
- Autenticación y manejo de usuarios contra un directorio LDAP
- Una bonita interfaz web pasada en Ajax y PHP llamada MMC (Mandriva Management Console), con los siguientes módulos:

• Manejo y gestión de usuarios y grupos
• Manejo y gestión de cuentas samba y volúmenes compartidos
• Manejo y gestión de impresión
• Manejo y gestión de servidor de correo.
• Maneje y gestión de DNS/DHCP
• Manejo y gestión de Web Proxy con listas negras.
• Una API en Python para manejar LDAP, SAMBA y SQUID ( el corazón de MDS y de MMC)
• Un sistema de políticas, que para definir qué usuarios tienen acceso a qué recursos de red.

Gracias a Mandriva Management Console, Mandriva Directory Server puede hacerle olvidar a Windows NT4 server y casi seguro que a Windows 2003

Para saber más..
Web Corporativa Mandriva Directory Server
Web del Proyecto MDS
Una máquina virtual para probar el invento.
Seguiremos informando sobre este interesante proyecto en próximas entregas