Taula de continguts

LDAP Account Manager

El programari ja està instal·lat prèviament

Configuració del servidor

Server address *: ldap://localhost:389
Tree suffix: dc=intracentre
Default language: Català
Lamdaemon settings: Server list: localhost
Path to external script: /usr/share/ldap-account-manager/lib/lamdaemon.pl
List of valid users *: uid=ldapadmin,ou=people,dc=intracentre

Tipus de comptes

Sufix LDAP usuaris ou=people,dc=intracentre
Sufix LDAP Grups ou=group,dc=intracentre
Sufix LDAP Màquines ou=machines,dc=intracentre
Sufix LDAP domini Samba dc=intracentre

Configuració de mòduls

Es poden amagar tots els camps que no es faran servir i fixar la zona horària

Permís per a ldapadmin a /etc/sudoers

Cal donar-li permís a ldapadmin, per efectuar les accions de creació de directoris al servidor.
Editem l'arxius /etc/sudoers afegint la línia

ldapadmin ALL= NOPASSWD: /usr/share/ldap-account-manager/lib/lamdaemon.pl

Permís per a ldapadmin d'administració de LDAP

Cal modificar l'arxiu /etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif
Línia 7, cal posar els valors

dn="uid=ldapadmin,ou=people,dc=intracentre" wr

Línia 11, cal posar els valors

olcAccess: {3}to * by dn="uid=ldapadmin,ou=people,dc=intracentre" write by *

Línia 13, cal posar els valors

olcRootDN: uid=ldapadmin,ou=people,dc=intracentre

Reiniciar el servei

Per validar aquests canvis caldrà desinstal·lar el servei de slapd i tornar-lo a instal·lar:

apt-get -y remove slapd
apt-get -y install slapd



Menú Anterior