buscate un buen editor de ldap en modo grafico y eso te vendra muy bien. a primera vista parece que está bien. No s e si tengo aún algun sles 9 en el cpd conldap, lo miraré Es que yo uso Exchange :-P Salu2 El Miércoles, 12 de Diciembre de 2007 Camaleón escribió:

El 12/12/07, Miren escribió:

...

Bien parece que esto hecha a andar... pero me esta dejando pesimista la SLES (abajo os comento)

Cuanto más te leo, más me decanto por opensuse :-)

...

Me abristeis los ojos cuando me dijisteis de añadirlo con un ldif directamente al ldap.. cosa que he hecho y va bien.

Pues no debería, la sles trata de evitar precisamente esas cosas ¿no? :-/

...

El ldif que le he metido para el usuario de cyrus en el ldap es el de otro usuario normal: dn: uid=cyrus, ou=people, dc=dominio,dc=com shadowMin: 0 givenName: cyrus sn: cyrus userPassword:: lapassword loginShell: /bin/bash uidNumber: 1001 gidNumber: 100 shadowMax: 99999 uid: cyrus objectClass: top objectClass: posixAccount objectClass: shadowAccount objectClass: inetOrgPerson shadowLastChange: 13857 cn: cyrus homeDirectory: /usr/lib/cyrus shadowInactive: -1 shadowWarning: 7

como no se de ldap mucho (y sobre todo me estoy documentado ahora).. el dn, sn y cn están bien?

Que te confirme alguien con ldap y cyrus... seguramente haya alguno específico para cyrus.

Otra de las cosas que no me termina de convencer de ldap es el uso y la definición de esquemas. Hay algunos predefinidos para la autentificación, para samba, para agenda de direcciones... pero no sé hasta que punto se mantienen entre cambios de versiones de ldap o hasta qué punto son estándar (no todos los campos están disponibles en todos los programas).

...

Me ha dejado la SLES alucinado, teóricamente es una cosa muy probada y "enterprise" que para hacer esto no tengan contemplada el meter el usuario cyrus en ldap (ya que la autentificación es contra el ldap).. y me imagino que esto pasará con otros usuarios la hacer otras cosas...

Creo que la instalación de sles debería ser con apoyo del soporte de Novell, precisamente para evitar ésto.

...

En definitiva, y sobre todo por si hay alguien de suse por aquí, me han defraudado bastante.

Sí, eso es un fallo gordo. Seguro que con un técnico respondiendo tus preguntas hubiera sido más sencillo de poner en marcha.

...

sigo con la configuración de esto y ya os pasare las cosas que he tenido que hacer y lo que no hay que hacer (por ejemplo activar sin mas una segunda tarjeta de red ya que el bind no resuelve nada... me imagino que será cosa de configuración pero esto en mi suse profesional 10 no pasa y en versiones anteriores tampoco).

Hay mucho cambio entre versiones, se nota en las propias opensuses. Supongo que de éso no se libra la sles ;-). Pero la diferencia debería estar en tener el soporte de Novell detrás.

Saludos,

-- ------------------------------------------------ Clist UAH ------------------------------------------------ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org