LDAP

  • Nel file di configurazione /etc/ldap/slapd.conf si possono creare più database
  • Per ciascuno di essi bisogna specificare prima

    suffix “dc=example,dc=com”
    directory /var/ldap/cartella

  • si può impostare un account di amministrazione:

    rootdn “cn=Manager,dc=example,dc=com”
    rootpw secret

  • si può impostare la creazione di indici del database

    index <attr-list> [directives]

  • Per caricare un file LDIF:

    ldapadd -f file.ldif -x -D “cn=Manager,dc=example,dc=com” -W

  • Per replicare bidirezionalmente (prima della 2.4)

    Sul master:
    moduleload syncprov
    overlay syncprov
    syncprov-checkpoint 100 10
    syncprov-sessionlog 100

    Sullo slave:
    syncrepl ….

Appunti sparsi su OpenLDAP e Samba

  • Con LDAP si può operare con più di un PDC su una rete distribuita. Infatti LDAP mantiene il Domain SID che può essere imposto ad ogni PDC.
  • Per fare ciò è obbligatorio avere un WINS per ogni subnet controllata da un singolo PDC.
  • In questo modo ogni WINS controlla un certo segmento di rete (che compete ad un certo PDC).
  • Il nome del PDC deve essere lo stesso per tutti i PDC; è necessario usare i “NetBIOS alias” per distinguerli.
  • Bisogna tenere sincronizzate le shares “NetLogon” e “Profiles”
  • Un PDC deve avere
    • domain master = yes
    • local master = yes
    • security = user
    • domain logons = yes
  • Per avere lo stesso SID, controllare il file “secrets.tdb”. Impostarlo in LDAP.
  • Per avere in LDAP anche gli account UNIX bisogna configurare “pam_ldap”. Per prima cosa verificare se esiste un sistema automatico di configurazione !!! Altrimenti modificare a mano:
    • in /etc/ldap.conf verificare nss_base_*
    • in nsswitch.conf usare ldap
    • in /etc/pam.d modificare login, password, samba, sshd: vcino a pam_unix2.so aggiungere use_ldap