Legido Wiki

User Tools

Site Tools

Trace:
informatica:linux:ldap:instalacion

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
informatica:linux:ldap:instalacion [2012/09/12 22:44] – creado joseinformatica:linux:ldap:instalacion [2015/08/24 07:49] (current) jose
Line 1: Line 1:
-Se instala ldap y ldap-utils+====== Instalacion ====== 
 + 
 +Se instala sldap ldap-utils: \\ 
 +  # apt-get install sldap ldap-utils
  
 Para ver la estructura del directorio: Para ver la estructura del directorio:
Line 55: Line 58:
 </code> </code>
  
 +BUSCAR
 +<code>
 +$ ldapsearch -x -w prova -D "cn=admin,dc=local" -b "cn=jose,cn=admin,dc=local" -H ldap://10.139.66.214
 +# extended LDIF
 +#
 +# LDAPv3
 +# base <cn=jose,cn=admin,dc=local> with scope subtree
 +# filter: (objectclass=*)
 +# requesting: ALL
 +#
  
 +# jose, admin, local
 +dn: cn=jose,cn=admin,dc=local
 +aliasedObjectName: cn=admin,dc=local
 +objectClass: top
 +objectClass: alias
 +objectClass: extensibleObject
 +cn: jose
 +
 +# search result
 +search: 2
 +result: 0 Success
 +
 +# numResponses: 2
 +# numEntries: 1
 +</code>
 +
 +Añadir usuario:
 +  ldapadd -H ldap://10.139.66.214 -x -w prova -D "cn=admin,dc=local" -f /tmp/ldif.ldif
 +
 +Podemos poner la  contraseña encriptada o sin encriptar y luego la encripta. Una lleva dos veces dos puntos y la otra solo una
 +  userPassword:: MTIzNDU=
 +  userPassword:  12345
 +
 +Ejemplo /tmp/ldif.ldif
 +
 +<code>
 +dn: cn=jose,dc=local
 +objectClass: simpleSecurityObject
 +objectClass: organizationalRole
 +cn: jose
 +description: Prueba
 +userPassword: 12345
 +</code>
 +
 +Luego podemos cambiar la contraseña como admin a todos o cada usuario a si mismo:
 +  # ldappasswd -x -h 192.168.1.103 -D "cn=jose,dc=Home" -W "cn=jose,dc=Home" -S
 +  
 +====== Cambiar Sufijo ======
 +Fuente: http://electron-swamp.blogspot.com.es/2014/04/initializing-openldap-database-with.html
 +
 +<code>
 +ldapmodify -Q -Y EXTERNAL -H ldapi:/// <<EOF
 +dn: olcDatabase={1}mdb,cn=config
 +changetype: modify
 +replace: olcSuffix
 +olcSuffix: dc=matarosensefils,dc=net
 + 
 +EOF
 +</code>
 +
 +<code>
 +ldapmodify -Q -Y EXTERNAL -H ldapi:/// <<EOF
 +dn: olcDatabase={1}mdb,cn=config
 +changetype: modify
 +replace: olcRootDN
 +olcRootDN: cn=admin,dc=matarosensefils,dc=net
 + 
 +EOF
 +</code>
 +
 +<code>
 +# slappasswd
 +
 +New password:
 +Re-enter new password:
 +{SSHA}rrcFTS2o1GZDWmZKv9XS8p3UO4mNG1RP
 +</code>
 +
 +<code>
 +ldapmodify -Q -Y EXTERNAL -H ldapi:/// <<EOF
 +dn: olcDatabase={1}mdb,cn=config
 +changetype: modify
 +replace: olcRootPW
 +olcRootPW: ***********
 +
 +EOF
 +</code>
 +
 +<code>
 +ldapsearch -h 192.168.1.103 -D "cn=admin,dc=matarosensefils,dc=net" -W -b "dc=matarosensefils,dc=net"
 +</code>
 +
 +<code>
 +ldapadd -x -W -D cn=admin,dc,dc=matarosensefils,dc=net  -H ldapi:/// <<EOF
 +dn: dc=matarosensefils,dc=net
 +objectClass: domain
 +dc: matarosensefils
 +description: Matarosensefils.net
 +
 +EOF
 +</code>
 +
 +Añadimos un usuario:
 +<code>
 +ldapadd -x -W -D "cn=admin,dc=matarosensefils,dc=net" <<EOF
 +dn: cn=jose,dc=matarosensefils,dc=net
 +objectClass: simpleSecurityObject
 +objectClass: organizationalRole
 +cn: jose
 +description: Prueba
 +userPassword: 12345
 +
 +EOF
 +</code>
 +
 +====== Creación usuarios y grupos ======
 +===== Grupos =====
 +  # ldapadd -x -w  fragacabron -D "cn=admin,dc=matarosensefils,dc=net" -f grupo.ldif  
 +<code>
 +dn: ou=usuaris, dc=matarosensefils,dc=net
 +ou: usuaris
 +description: Usuaris
 +objectclass: organizationalunit
 +</code>
 +===== Usuarios =====
 +  # ldapadd -x -w  fragacabron -D "cn=admin,dc=matarosensefils,dc=net" -f usuari.ldif 
 +<code>
 +dn: cn=jose,ou=usuaris,dc=matarosensefils,dc=net
 +objectclass: inetOrgPerson
 +cn: Jose Legido
 +sn: Legido
 +uid: jose
 +userpassword: 12345
 +mail: jose@legido.com
 +description: Admin i Fades
 +ou: admin
 +ou: fades
 +</code>
informatica/linux/ldap/instalacion.1347489861.txt.gz · Last modified: (external edit)