Inicio > General, Linux > Openldap Mandriva Dit (II)

Openldap Mandriva Dit (II)

Empezamos la segunda parte donde lo dejamos, daremos un vistazo al fichero insane.ldif para hacernos una idea de lo que contiene  nuestro directorio-árbol.  Vamos con la raíz:

# insanecrew.info
dn: dc=insanecrew,dc=info
dc: insanecrew
objectClass: domain
objectClass: domainRelatedObject
associatedDomain: insanecrew.info

Inmediatamente después los dos primeros contenedores donde colocaremos a los usuarios y a los grupos.

# People, insanecrew.info
dn: ou=People,dc=insanecrew,dc=info
ou: People
objectClass: organizationalUnit

# Group, insanecrew.info
dn: ou=Group,dc=insanecrew,dc=info
ou: Group
objectClass: organizationalUnit
description: Container for user accounts

Ahora llega la primera sorpresa, mandriva crea dos unidades organizativas como contenedores de los usuarios y los grupos de los sistemas y servicios que usaran nuestro directorio como fuente para autenticarse.

# System Accounts, insanecrew.info
dn: ou=System Accounts,dc=insanecrew,dc=info
ou: System Accounts
objectClass: organizationalUnit
description: Container for System and Services privileged accounts

# System Groups, insanecrew.info
dn: ou=System Groups,dc=insanecrew,dc=info
ou: System Groups
objectClass: organizationalUnit
description: Container for System and Services privileged groups

Seguimos con otra vuelta de tuerca

# Hosts, insanecrew.info
dn: ou=Hosts,dc=insanecrew,dc=info
ou: Hosts
objectClass: organizationalUnit
description: Container for Samba machine accounts

# Idmap, insanecrew.info
dn: ou=Idmap,dc=insanecrew,dc=info
ou: Idmap
objectClass: organizationalUnit
description: Container for Samba Winbind ID mappings

# Address Book, insanecrew.info
dn: ou=Address Book,dc=insanecrew,dc=info
ou: Address Book
objectClass: organizationalUnit
description: Container for global address book entries

Tenemos una unidad organizativa que contendrá a los host de nuestra red. Seguimos complicando la cosa. otro contenedor para el mapeo de  uids y gid s para integrar samba y winbind con nuestro directorio,  ( en próximos capítulos suplantaremos a cualquier AD).
La última Unidad Organizativa de esta tanda es un contenedor llamado libreta de direcciones ¿Nos dará soporte mandriva para enchufar nuestros clientes de correo al directorio? Pues eso parece.

# sudoers, insanecrew.info
dn: ou=sudoers,dc=insanecrew,dc=info
ou: sudoers
objectClass: organizationalUnit
description: Container for sudo related entries

# dhcp, insanecrew.info
dn: ou=dhcp,dc=insanecrew,dc=info
ou: dhcp
objectClass: organizationalUnit
description: Container for DHCP related entries

# dns, insanecrew.info
dn: ou=dns,dc=insanecrew,dc=info
ou: dns
objectClass: organizationalUnit
description: Container for DNS related entries

Las últimas versiones del paquete sudo permiten enchufarlo contra un directorio  para tener un control más exhaustivo de quién, como y cuando usa sudo en nuestros sistemas. Los servicios de infraestructura basados en GNU/Linux también  se integran con nuestro directorio, DHCP y  DNS. Sí, otra vez como el AD.

# Password Policies, insanecrew.info
dn: ou=Password Policies,dc=insanecrew,dc=info
ou: Password Policies
objectClass: organizationalUnit
description: Container for OpenLDAP password policies

# default, Password Policies, insanecrew.info
dn: cn=default,ou=Password Policies,dc=insanecrew,dc=info
cn: default
objectClass: pwdPolicy
objectClass: namedObject
pwdAttribute: userPassword

# KDEConfig, insanecrew.info
dn: ou=KDEConfig,dc=insanecrew,dc=info
ou: KDEConfig
objectClass: organizationalUnit
description: Container for KDE configuration profiles

# default, KDEConfig, insanecrew.info
dn: ou=default,ou=KDEConfig,dc=insanecrew,dc=info
ou: default
objectClass: organizationalUnit
description: Default KDE configuration for all users

Casi estamos acabando, ¡no sufran!  Los dos primeros contenedores contendrán la política de Password de nuestra empresa. Las dos últimas  Unidades Organizativas son para la configuración del escritorio kde de los puestos de nuestra red. ¡ Quién tuviera KDE en los escritos de usuario!

De un tirón los DN (Distinguished Name) de los usuarios para administrar los servicios en nuestra corporación.

# Account Admin, System Accounts, insanecrew.info
dn: uid=Account Admin,ou=System Accounts,dc=insanecrew,dc=info
uid: Account Admin
objectClass: account
objectClass: simpleSecurityObject
description: Account used to administer all users, groups, machines and genera
l accounts

# nssldap, System Accounts, insanecrew.info
dn: uid=nssldap,ou=System Accounts,dc=insanecrew,dc=info
uid: nssldap
objectClass: account
objectClass: simpleSecurityObject
description: Unprivileged account which can be used by nss_ldap for when anony
mous searches are disabled

# MTA Admin, System Accounts, insanecrew.info
dn: uid=MTA Admin,ou=System Accounts,dc=insanecrew,dc=info
uid: MTA Admin
objectClass: account
objectClass: simpleSecurityObject
description: Account used to administer email related attributes

# XXXX Admin, System Accounts, insanecrew.info
dn: uid=XXXX Admin,ou=System Accounts,dc=insanecrew,dc=info
uid: XXXX Admin
objectClass: account
objectClass: simpleSecurityObject
description: Account used to administer XXXX attributes

Sustituya XXXX por lectores y escritores en DHCP yDNS, SUDO, Libreta de direcciones, kde config..  (Si coloco el ldif entero esto se convertirá en eterno). A continuación tenemos los grupos ( groupOfNames) donde incluir a todos los administradores de los servicios antes nombrados, siguiendo la siguiente estructura

# XXXX Admins, System Groups, insanecrew.info
dn: cn=XXXX Admins,ou=System Groups,dc=insanecrew,dc=info
cn: XXXX Admins
objectClass: groupOfNames
description: Members can administer ou=XXXX entries and attributes
owner: uid=XXXX Admin,ou=System Accounts,dc=insanecrew,dc=info
member: uid=XXXX Admin,ou=System Accounts,dc=insanecrew,dc=info

¡Ya era hora! Menudo lío, nos queda claro, que esto no es un directorio de “chichinabo” como dicen en mi pueblo. mandriva nos coloca a competir directemante en funcionalidad con el  “otro” directorio.
Así que para el siguiente capitulo necesitaremos algo de ayuda:

  1. Aún no hay comentarios.
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: