====== Servidor LDAP ======
Per aquest procés hem seguit els passos proposats en aquestes pàgines WEB:\\
* https://help.ubuntu.com/10.10/serverguide/C/openldap-server.html
* http://www.humbug.in/docs/ubuntu-server-guide-es-10.04/openldap-server.html
* http://www.humbug.in/docs/ubuntu-server-guide-es-10.04/samba-ldap.html
\\
El programari ja ha estat instal·lat prèviament.
===== Càrrega d'uns shcema adicionals: =====
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
===== backend =====
Es prepara un arxiu backend, amb les característiques principals del nostre arbre.
[[ubuntu_server_ldap_backend| Arxiu de backend de l'escola ]]\\
Per afegir el backend al directori executem l'ordre
ldapadd -Y EXTERNAL -H ldapi:/// -f backend.intracentre.ldif
===== frontend =====
El directori ja està preparat per a ser poblat, escriurem un arxiu frontend amb les característiques principals. [[ubuntu_server_ldap_frontend| Arxiu de frontend de l'escola]]\\
Per incorporar el frontend executarem l'ordre
ldapadd -x -D cn=Administrator,dc=intracentre -W -f frontend.intracentre.ldif
===== Schema adicionals =====
==== Crear un arxiu schema_convert.conf ====
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/java.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/ppolicy.schema
==== Executar les ordres ====
mkdir /tmp/ldif_output
slapcat -f schema_convert.conf -F /tmp/ldif_output -n0 -s "cn={5}dyngroup,cn=schema,cn=config" > /tmp/cn=dyngroup.ldif
==== Editar l'arxiu /tmp/cn=dyngroup.ldif ====
Deixar aquestes línies així:
dn: cn=dyngroup,cn=schema,cn=config
...
cn: dyngroup
Suprimir les línies del final
structuralObjectClass: olcSchemaConfig
entryUUID: 10dae0ea-0760-102d-80d3-f9366b7f7757
creatorsName: cn=config
createTimestamp: 20080826021140Z
entryCSN: 20080826021140.791425Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20080826021140Z
==== Afegir l'Schema ====
ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/cn=dyngroup.ldif
===== Afegir l'extensió per a SAMBA =====
El programari ja ha estat descarregat prèviament, però cal aconseguir l'schema per a samba
cp /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz /etc/ldap/schema/
gzip -d /etc/ldap/schema/samba.schema.gz
El procés per incorporar l'schema de SAMBA serà similar al que acabem d'efectuar.
==== Crear un arxiu schema_convert_samba.conf ====
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/collective.schema
include /etc/ldap/schema/corba.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/duaconf.schema
include /etc/ldap/schema/dyngroup.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/java.schema
include /etc/ldap/schema/misc.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/openldap.schema
include /etc/ldap/schema/ppolicy.schema
include /etc/ldap/schema/samba.schema
==== Executar les ordres ====
slapcat -f schema_convert_samba.conf -F /tmp/ldif_output -n0 -s "cn={12}samba,cn=schema,cn=config" > /tmp/cn=samba.ldif
==== Editar l'arxiu /tmp/cn=samba.ldif====
Deixar aquestes línies així:
dn: cn=samba,cn=schema,cn=config
...
cn: samba
Suprimir les línies del final
structuralObjectClass: olcSchemaConfig
entryUUID: b53b75ca-083f-102d-9fff-2f64fd123c95
creatorsName: cn=config
createTimestamp: 20080827045234Z
entryCSN: 20080827045234.341425Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20080827045234Z
==== Afegir l'Schema ====
ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/cn=samba.ldif
===== Creació dels indexs =====
==== Creació de l'arxiu index.ldif ====
dn: olcDatabase={1}hdb,cn=config
changetype: modify
add: olcDbIndex
olcDbIndex: uidNumber eq
olcDbIndex: gidNumber eq
olcDbIndex: loginShell eq
olcDbIndex: uid eq,pres,sub
olcDbIndex: memberUid eq,pres,sub
olcDbIndex: uniqueMember eq,pres
olcDbIndex: sambaSID eq
olcDbIndex: sambaPrimaryGroupSID eq
olcDbIndex: sambaGroupType eq
olcDbIndex: sambaSIDList eq
olcDbIndex: sambaDomainName eq
olcDbIndex: default sub
==== Incorporació de l'index ====
ldapmodify -Y EXTERNAL -H ldapi:/// -f index.ldif
==== Càrrega dels usuaris ====
Es pot preparar un arxiu amb tots els usuaris que s'han d'incorporar, l'estructura de les dades per a cadascun dels usuaris a de respondre a aquest esquema:
dn: uid=argo,ou=people,dc=intracentre
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: argo
sn: Argo
givenName: Alumnat del centre
cn: Alumnat del centre
displayName: Alumnat del centre
uidNumber: 1006
gidNumber: 1003
userPassword: argo
gecos: Alumnat del centre
loginShell: /bin/bash
homeDirectory: /home/argo
| uid | ha de coincidir amb l'identificador que ja es fa servir |
| uidNumber | Si aquest usuaris ja existia en un servidor anterior, cal que coincideixi amb el mateix que tenia anteriorment. Si s'ha de fer servir **LTSP** el número ha de ser de quatre xifres |
| gidNumber | Ha de coincidir amb número de grup vàlids, definits a l'arxiu **frontend.intracentre.ldif** |
| gecos | no han d'haver lletres amb accents, o el procés de càrrega no funcionarà |
Si al nostre arxiu amb els usuaris li hem donat el nom de **carregausuaris.ldif** l'ordre per fer la càrrega dels usuaris a la base de dades podria ser:
ldapadd -x -D cn=Administrator,dc=intracentre -W -f carregausuaris.ldif
o la línia, segons l'usuari administrador de la xarxa
ldapadd -x -D uid=ldapadmin,ou=people,dc=intracentre -W -f carregausuaris.ldif
===== Configuració de smbldap-tools =====
Es necessari configurar smbldap-tools, per tal que s'adapti a l'entorn.\\
Caldrà respondre un seguit de qüestions.\\
Es generen els arxius\\
**/etc/smbldap-tools/smbldap.conf** i\\
**/etc/smbldap-tools/smbldap_bind.conf**\\
que permeten la seva edició posterior\\
Executem les comandes
gzip -d /usr/share/doc/smbldap-tools/configure.pl.gz
perl /usr/share/doc/smbldap-tools/configure.pl
amb l'editor es pot veure el seu contingut i assegurar-nos que és correcte
\\
----
[[ubuntu_server | Menú Anterior ]] | [[ubuntu_server_ldapclient|Pas següent: Client LDAP]]