Archivo

Posts Tagged ‘openldap’

389 Directory Server

junio 30, 2010 1 comentario

A finales del 2009, coincidiendo con una época en la que estaba “loco por los directorios” publique en Linux+ un articulo sobre la alternativa de Fedora al todo poderoso Active Directory, aprovechando que lo han “republicado”  en revistalinux.net me autoenlazo. En breve subo el pdf.
Nota al pie: Con mandriva en la picota me da por reflexionar sobre el papel de nuestra distribución preferida en entornos empresariales ¿Por que narices siendo MDS una solución bastante más elaborada  que la de Red Hat/Fedora, no tiene el éxito ni la repercusión que merece?.

Anuncios

Mandriva, servidores, nagios y otras hierbas

noviembre 13, 2009 4 comentarios

Confieso que lo había olvidado, como dice el maestro Sinner:  LINUX es LINUX es LINUX es LINUX. Tanto tiempo escuchándolo en el trabajo, en la calle, en la red, incluso en Blogdrake alguna vez: “mandriva es para el escritorio”,”en un server instala Debian/CentOS/Fedora“,”mandriva es para  niñas”…  y un largo etc de muletillas.
No me lo trago, mandriva me ha dado estupendos resultados como servidor últimamente en el trabajo.

Leer más…

Openldap Mandriva Dit (II)

Empezamos la segunda parte donde lo dejamos, daremos un vistazo al fichero insane.ldif para hacernos una idea de lo que contiene  nuestro directorio-árbol.  Vamos con la raíz:

# insanecrew.info
dn: dc=insanecrew,dc=info
dc: insanecrew
objectClass: domain
objectClass: domainRelatedObject
associatedDomain: insanecrew.info

Leer más…

Openldap Mandriva Dit (I)

mayo 10, 2009 1 comentario

¿Mande? ¿qué..? Un poco de calma que enseguida me explico…  Este paquete contiene la forma de ver el directorio de nuestra organización (DIT) por  nuestra distro preferida además del corazón de MDS del que ya hablamos aquí.

[root@mdv1 ~]#urpmq  -i openldap-mandriva-dit

Leer más…

Apache 2.2 autenticando contra OpenLdap

La posibilidad de auntenticar Apache contra un servidor ldap está presente desde la versión 1.3 hasta la actual,  puede ser interesante que  sólo los usuarios de un grupo de nuestro directorio puedan acceder a un lugar protegido del servidor web.
En la rama 2.0.x teníamos  mod_auth_ldap y en la rama 2.2.x tenemos el módulo mod_authnz_ldap

Leer más…

Categorías:General, Linux Etiquetas: , , ,

Replicación en OpenLdap 2.3.x

enero 27, 2009 1 comentario

A veces es necesario disponer de varias copias idénticas de nuestro servidor LDAP:

  • Cuando el tráfico sea muy alto, para dividir las consultas
  • Dotar de alta disponibilidad al directorio
  • En el caso de que los clientes estén dispersos geográficamente.

¡La replicación es la solución!

Replicación es el proceso de configuración de un directorio para que mantenga múltiples copias de sus datos en otros árboles sincronizadas en el tiempo. En LDAP, la replicación es un modelo jerárquico, un servidor se considera el maestro, o proveedor, este servidor es el encargado de mantener la última versión de la información del directorio. Bajo el servidor maestro se encuentra uno o más servidores en la sombra (esclavos, replicas o consumidores), un esclavo mantiene una réplica del árbol del servidor maestro y los clientes pueden realizar las consultas sobre uno de los esclavos.. (Los esclavos son de sólo lectura).

Leer más…

Clases de objetos en OpenLdap

diciembre 11, 2008 Deja un comentario

Un poco de teoría nunca viene mal y ahora que ando metido de lleno en un proyecto con OpenLdap, voy a intentar analizar poco a poco lo que me vaya encontrando.
En OpenLdap existen tres tipos de objetos básicos, clases de objetos o objectClass (no tengo claro todavía bien la traducción correcta)

Structural: un ObjectClass del tipo structural define las caracteristicas básicas de un objeto; representa un objecto en el mundo real como una “persona” o una UnidadOrganizativa” Un determinado objeto del Directorio Openldap debe tener/pertenecer a un objectClass en concreto.
Ejemplos de ObjectClass del tipo structural son “person” (persona) y  groupofuniquenames  (grupo de únicos)
Un objeto no puede ser a la vez una “persona” y un “grupo de únicos”

Auxiliary: un objectClass del tipo Auxiliary es “aditivo” complementa los atributos de un objeto que
ya tiene un objectClass de tipo structural. La mayoria de ObjectClass son de este tipo. Ejemplos de objectClass
auxiliary son “strongAuthenticationUser” y “pilotPerson” estas dos extienden el objectClass Structural”person” o uno de sus descendientes.
Los objectos de tipo Auxiliar se usan para añadir caracteristicas nuevas de un objeto

Abstract: Un objectClass del tipo Abstract se usa solo para definir el modelo de datos del directorio, ejemplos de este tipo son “top” y “alias”

Categorías:General, Linux Etiquetas: , ,