[opensuse-es] Empecemos de nuevo desde el principio
Empecemos de nuevo desde el principio, entro a Yast y me voy a servicios de red, luego a servidor LDAP,le doy en si, para iniciar el servidor LDAP. Luego en configurar, en añadir base de datos. Me abre una ventana, le pongo dc=moncads,dc=com, y le pongo la contraseña. Le dejo lo que dice en DN raíz, que esta "cn=Administrador". En directorio de base de datos, "/var/lib/ldap/". Le doy Ok. Y finalizar. En navegar de ldap, le doy la dirección del servidor, y en el apartado de DN de Administrador, dc=moncads,dc=com, y la contraseña me contesta que no es posible conectar con el servidor. Luego en seguridad y usuarios, en la ventana un click en opciones de ldap, en configurar usuarios y grupos, me contesta no es posible conectar con el servidor ldap. Que puedo hacer, o que estos haciendo mal. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 25/05/07, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
Luego en seguridad y usuarios, en la ventana un click en opciones de ldap, en configurar usuarios y grupos, me contesta no es posible conectar con el servidor ldap.
Que puedo hacer, o que estos haciendo mal.
¿Qué te devuelve el comando "rcldap status"? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
running El vie, 25-05-2007 a las 16:14 +0200, Camaleón escribió:
El 25/05/07, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
Luego en seguridad y usuarios, en la ventana un click en opciones de ldap, en configurar usuarios y grupos, me contesta no es posible conectar con el servidor ldap.
Que puedo hacer, o que estos haciendo mal.
¿Qué te devuelve el comando "rcldap status"?
Saludos,
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 25/05/07, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
running
Para comprobar que el servidor ldap funciona, puedes probar lo siguiente: - Punto 11) de la guía rápida de openldap (See if works): http://www.openldap.org/doc/admin23/quickstart.html ldapsearch -x -b 'dc=moncads,dc=com' '(objectclass=*)' - También puedes intentar conectar con un editor / navegador de registros para ldap, no requiere instalación (java): http://www-unix.mcs.anl.gov/~gawor/ldap/ Si ninguno de estos dos te da problemas (te permite conectar) no sé de dónde puede venir el error del módulo de Yast. Si haciendo estas dos cosas tampoco puedes conectar con openldap te faltará alguna cosa. Te recomiendo editar a mano el fichero de configuración, así evitarás cualquier error en los registros (duplicados o valores erróneos). Tienes más datos para la configuración de openldap en el manual de SuSE: http://www.novell.com/documentation/opensuse102/opensuse102_reference/data/c... Y también tendrás más información del error en los registros. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El vie, 25-05-2007 a las 17:48 +0200, Camaleón escribió:
El 25/05/07, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
running
Para comprobar que el servidor ldap funciona, puedes probar lo siguiente:
- Punto 11) de la guía rápida de openldap (See if works):
http://www.openldap.org/doc/admin23/quickstart.html
ldapsearch -x -b 'dc=moncads,dc=com' '(objectclass=*)'
# extended LDIF # # LDAPv3 # base <dc=moncads,dc=com> with scope subtree # filter: (objectclass=*) # requesting: ALL # # moncads.com dn: dc=moncads,dc=com dc: moncads o: moncads objectClass: organization objectClass: dcObject # search result search: 2 result: 0 Success # numResponses: 2 # numEntries: 1
- También puedes intentar conectar con un editor / navegador de registros para ldap, no requiere instalación (java):
Con el browser cree un ldif, que esta aqui: dn: dc=moncads,dc=com dc: moncads objectClass: organization objectClass: dcObject o: moncads
Si ninguno de estos dos te da problemas (te permite conectar) no sé de dónde puede venir el error del módulo de Yast.
si y que puedo hacer
Si haciendo estas dos cosas tampoco puedes conectar con openldap te faltará alguna cosa. Te recomiendo editar a mano el fichero de configuración, así evitarás cualquier error en los registros (duplicados o valores erróneos).
Tienes más datos para la configuración de openldap en el manual de SuSE:
http://www.novell.com/documentation/opensuse102/opensuse102_reference/data/c...
Y también tendrás más información del error en los registros.
Saludos,
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Creo que esta mejorando, ya que ahora me dice que es invalida la contraseña que pongo, pero le probe con 'a', y aun asi no se deja. El vie, 25-05-2007 a las 11:35 -0500, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
El vie, 25-05-2007 a las 17:48 +0200, Camaleón escribió:
El 25/05/07, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
running
Para comprobar que el servidor ldap funciona, puedes probar lo siguiente:
- Punto 11) de la guía rápida de openldap (See if works):
http://www.openldap.org/doc/admin23/quickstart.html
ldapsearch -x -b 'dc=moncads,dc=com' '(objectclass=*)'
# extended LDIF # # LDAPv3 # base <dc=moncads,dc=com> with scope subtree # filter: (objectclass=*) # requesting: ALL #
# moncads.com dn: dc=moncads,dc=com dc: moncads o: moncads objectClass: organization objectClass: dcObject
# search result search: 2 result: 0 Success
# numResponses: 2 # numEntries: 1
- También puedes intentar conectar con un editor / navegador de registros para ldap, no requiere instalación (java):
Con el browser cree un ldif, que esta aqui:
dn: dc=moncads,dc=com dc: moncads objectClass: organization objectClass: dcObject o: moncads
Si ninguno de estos dos te da problemas (te permite conectar) no sé de dónde puede venir el error del módulo de Yast.
si y que puedo hacer
Si haciendo estas dos cosas tampoco puedes conectar con openldap te faltará alguna cosa. Te recomiendo editar a mano el fichero de configuración, así evitarás cualquier error en los registros (duplicados o valores erróneos).
Tienes más datos para la configuración de openldap en el manual de SuSE:
http://www.novell.com/documentation/opensuse102/opensuse102_reference/data/c...
Y también tendrás más información del error en los registros.
Saludos,
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 25/05/07, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
# moncads.com dn: dc=moncads,dc=com dc: moncads o: moncads objectClass: organization objectClass: dcObject
# search result search: 2 result: 0 Success
# numResponses: 2 # numEntries: 1
Es decir, te responde a la consulta y te muestra el fichero que tienes ¿no?
Con el browser cree un ldif, que esta aqui:
dn: dc=moncads,dc=com dc: moncads objectClass: organization objectClass: dcObject o: moncads
Es decir, que también pudiste conectar con el servidor.
si y que puedo hacer
Si te funcionan ambas pruebas, sigue con la puesta en marcha de ldap. Ignora los errores que recibes desde el módulo de Yast. Si te aparecen otros errores ya los irás resolviendo. El problema sería que no pudiera levantar el servicio, que no puedieras conectar con el servidor o que no te permitiera ejecutar búsquedas, ni añadir / modificar datos. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola. El Viernes, 25 de Mayo de 2007, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
Empecemos de nuevo desde el principio, entro a Yast y me voy a servicios de red, luego a servidor LDAP,le doy en si, para iniciar el servidor LDAP.
Luego en configurar, en añadir base de datos.
Me abre una ventana, le pongo dc=moncads,dc=com, y le pongo la contraseña. Le dejo lo que dice en DN raíz, que esta "cn=Administrador".
En directorio de base de datos, "/var/lib/ldap/". Le doy Ok.
Y finalizar.
En navegar de ldap, le doy la dirección del servidor, y en el apartado de DN de Administrador, dc=moncads,dc=com, y la contraseña me contesta que no es posible conectar con el servidor.
fijate bien que lo estandar es dn=Administrator, dc=moncads, dc=com no estaras poniendo Administrador en vez de Administrator? Otra cosa que puedes revisar el el fichero /etc/openldap/slapd.conf en este fichero hay un apartado para la contraseña del administrador puedes probar a comentar la que añadio el yast, y poner secret unacontraseña y reiniciar el ldap ahora prueba de nuevo si va, es que tenias la contraseña incorrecta -- Un Saludo. Carlos Lorenzo Matés
El vie, 25-05-2007 a las 22:50 +0200, Carlos Lorenzo Matés escribió:
Hola.
El Viernes, 25 de Mayo de 2007, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
Empecemos de nuevo desde el principio, entro a Yast y me voy a servicios de red, luego a servidor LDAP,le doy en si, para iniciar el servidor LDAP.
Luego en configurar, en añadir base de datos.
Me abre una ventana, le pongo dc=moncads,dc=com, y le pongo la contraseña. Le dejo lo que dice en DN raíz, que esta "cn=Administrador".
En directorio de base de datos, "/var/lib/ldap/". Le doy Ok.
Y finalizar.
En navegar de ldap, le doy la dirección del servidor, y en el apartado de DN de Administrador, dc=moncads,dc=com, y la contraseña me contesta que no es posible conectar con el servidor.
fijate bien que lo estandar es
dn=Administrator, dc=moncads, dc=com
no estaras poniendo Administrador en vez de Administrator?
ya probe con ambos y me da el mismo error que no se puede conectar al kdc
Otra cosa que puedes revisar el el fichero /etc/openldap/slapd.conf
# # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/rfc2307bis.schema include /etc/openldap/schema/yast.schema # Define global ACLs to disable default read access. # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args # Load dynamic backend modules: modulepath /usr/lib/openldap/modules # moduleload back_ldap.la # moduleload back_meta.la # moduleload back_monitor.la # moduleload back_perl.la # Sample security restrictions # Require integrity protection (prevent hijacking) # Require 112-bit (3DES or better) encryption for updates # Require 63-bit encryption for simple bind # security ssf=1 update_ssf=112 simple_bind=64 # Sample access control policy: # Root DSE: allow anyone to read it # Subschema (sub)entry DSE: allow anyone to read it # Other DSEs: # Allow self write access to user password # Allow anonymous users to authenticate # Allow read access to everything else # Directives needed to implement policy: access to dn.base="" by * read access to dn.base="cn=Subschema" by * read access to attrs=userPassword,userPKCS12 by self write by * auth access to attrs=shadowLastChange by self write by * read access to * by * read # if no access controls are present, the default policy # allows anyone and everyone to read anything but restricts # updates to rootdn. (e.g., "access to * by * read") # # rootdn can always read and write EVERYTHING! ####################################################################### # BDB database definitions ####################################################################### loglevel 0 database bdb suffix "dc=moncads,dc=com" rootdn "cn=Administrator,dc=moncads,dc=com" rootpw secretmm directory /var/lib/ldap/ checkpoint 1024 5 cachesize 10000 index objectClass,uidNumber,gidNumber eq index member,mail eq,pres index cn,displayname,uid,sn,givenname sub,eq,pres
en este fichero hay un apartado para la contraseña del administrador
puedes probar a comentar la que añadio el yast, y poner
le puse la contraseña en secretmm, pero no funciona
secret unacontraseña
y reiniciar el ldap
ahora prueba de nuevo
si va, es que tenias la contraseña incorrecta
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El vie, 25-05-2007 a las 17:00 -0500, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
El vie, 25-05-2007 a las 22:50 +0200, Carlos Lorenzo Matés escribió:
Hola.
El Viernes, 25 de Mayo de 2007, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
Empecemos de nuevo desde el principio, entro a Yast y me voy a servicios de red, luego a servidor LDAP,le doy en si, para iniciar el servidor LDAP.
Luego en configurar, en añadir base de datos.
Me abre una ventana, le pongo dc=moncads,dc=com, y le pongo la contraseña. Le dejo lo que dice en DN raíz, que esta "cn=Administrador".
En directorio de base de datos, "/var/lib/ldap/". Le doy Ok.
Y finalizar.
En navegar de ldap, le doy la dirección del servidor, y en el apartado de DN de Administrador, dc=moncads,dc=com, y la contraseña me contesta que no es posible conectar con el servidor.
fijate bien que lo estandar es
dn=Administrator, dc=moncads, dc=com
no estaras poniendo Administrador en vez de Administrator?
ya probe con ambos y me da el mismo error que no se puede conectar al kdc
Otra cosa que puedes revisar el el fichero /etc/openldap/slapd.conf
# # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/rfc2307bis.schema include /etc/openldap/schema/yast.schema # Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org
pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args
# Load dynamic backend modules: modulepath /usr/lib/openldap/modules # moduleload back_ldap.la # moduleload back_meta.la # moduleload back_monitor.la # moduleload back_perl.la
# Sample security restrictions # Require integrity protection (prevent hijacking) # Require 112-bit (3DES or better) encryption for updates # Require 63-bit encryption for simple bind # security ssf=1 update_ssf=112 simple_bind=64
# Sample access control policy: # Root DSE: allow anyone to read it # Subschema (sub)entry DSE: allow anyone to read it # Other DSEs: # Allow self write access to user password # Allow anonymous users to authenticate # Allow read access to everything else # Directives needed to implement policy: access to dn.base="" by * read
access to dn.base="cn=Subschema" by * read
access to attrs=userPassword,userPKCS12 by self write by * auth
access to attrs=shadowLastChange by self write by * read
access to * by * read
# if no access controls are present, the default policy # allows anyone and everyone to read anything but restricts # updates to rootdn. (e.g., "access to * by * read") # # rootdn can always read and write EVERYTHING!
####################################################################### # BDB database definitions #######################################################################
loglevel 0 database bdb suffix "dc=moncads,dc=com" rootdn "cn=Administrator,dc=moncads,dc=com" rootpw secretmm directory /var/lib/ldap/ checkpoint 1024 5 cachesize 10000 index objectClass,uidNumber,gidNumber eq index member,mail eq,pres index cn,displayname,uid,sn,givenname sub,eq,pres
en este fichero hay un apartado para la contraseña del administrador
puedes probar a comentar la que añadio el yast, y poner
le puse la contraseña en secretmm, pero no funciona
secret unacontraseña
y reiniciar el ldap
ahora prueba de nuevo
si va, es que tenias la contraseña incorrecta
logro entrar como anonimous, pero me pide la contraseña, y no acepta ninguna
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola. El Sábado, 26 de Mayo de 2007, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
fijate bien que lo estandar es
dn=Administrator, dc=moncads, dc=com
no estaras poniendo Administrador en vez de Administrator?
ya probe con ambos y me da el mismo error que no se puede conectar al kdc
con kerberos no tengo experiencia, solo conozco ldap -- Un Saludo. Carlos Lorenzo Matés
El jue, 31-05-2007 a las 22:58 +0200, Carlos Lorenzo Matés escribió:
Hola.
El Sábado, 26 de Mayo de 2007, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
fijate bien que lo estandar es
dn=Administrator, dc=moncads, dc=com
no estaras poniendo Administrador en vez de Administrator?
ya probe con ambos y me da el mismo error que no se puede conectar al kdc
con kerberos no tengo experiencia, solo conozco ldap
Quiero manejar los usuarios por medio de ldap, por favor como lo puedo lograr. ya que estoy leyendo lo indicado, pero aun no se como manejar los usuarios. Y me esta mandando a kerberos, dime por favor como los doy de alta. Y los manejo.
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola. El Martes, 5 de Junio de 2007, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
El jue, 31-05-2007 a las 22:58 +0200, Carlos Lorenzo Matés escribió:
Hola.
El Sábado, 26 de Mayo de 2007, Marco Aurelio Moncada Coello(Open Suse 10.2)
escribió:
fijate bien que lo estandar es
dn=Administrator, dc=moncads, dc=com
no estaras poniendo Administrador en vez de Administrator?
ya probe con ambos y me da el mismo error que no se puede conectar al kdc
con kerberos no tengo experiencia, solo conozco ldap
Quiero manejar los usuarios por medio de ldap, por favor como lo puedo lograr. ya que estoy leyendo lo indicado, pero aun no se como manejar los usuarios.
Y me esta mandando a kerberos, dime por favor como los doy de alta. Y los manejo.
En una OpenSuSE 10.0 o mayor lo tienes muy facil Pasos: 1. Asegurate que tienes instalados los paquetes : yast2-ldap-2.14.0-12 (este solo lo tendras en una 10.1 o 10.2) yast2-ldap-client-2.14.5-10 openldap2-client-2.3.27-25 pam_ldap-183-10 openldap2-2.3.27-25 yast2-ldap-server-2.14.0-4 nss_ldap-253-19.1 2. Configura la raiz del ldap tal como te dice el propio /etc/openldap/slapd.conf Los datos a Configurar son básicamente el dominio y la password del administrador arranca el servicio en un principio no te preocupes mucho de cifrar la password, centrate en que el servicio ldap arraque y te permita hacer un ldapsearch tal cual viene en el propio manual de ayuda prueba tanto anonimo como autentificado si te lias con la sintaxis, tambien puedes probar con el gq que es un pequeño browser ldap 3. una vez que el ldap funciona, configuralo para que se inicie en los niveles 2,3 y 5 entras al Yast y te vas al apartado servicios de red, escoges cliente ldap aqui marcas la opcion de usar ldap y cubres el dn tal cual lo has definido en el slapd.conf ahora pulsas en configuracion avanzada te abre otra pantalla en la pestaña de ajustes de adminitracion cubres de nuevo el dn del adminsitrador y activas las dos opciones de crear objetos de configuracion, y de directorios personales en este equipo aceptas y ya estas listo para ir al Yast Administracion de usuarios a añadir usuarios Esto deberia ser todo. -- Un Saludo. Carlos Lorenzo Matés
El mar, 05-06-2007 a las 22:02 +0200, Carlos Lorenzo Matés escribió:
En una OpenSuSE 10.0 o mayor lo tienes muy facil
Pasos:
1. Asegurate que tienes instalados los paquetes : yast2-ldap-2.14.0-12 (este solo lo tendras en una 10.1 o 10.2) yast2-ldap-client-2.14.5-10 openldap2-client-2.3.27-25 pam_ldap-183-10 openldap2-2.3.27-25 yast2-ldap-server-2.14.0-4 nss_ldap-253-19.1
tengo todo instalado con respecto a buscar ldap
2. Configura la raiz del ldap tal como te dice el propio /etc/openldap/slapd.conf
Los datos a Configurar son básicamente el dominio y la password del administrador
arranca el servicio
¿Cómo lo arranco?
en un principio no te preocupes mucho de cifrar la password, centrate en que el servicio ldap arraque y te permita hacer un ldapsearch tal cual viene en el propio manual de ayuda
¿En donde esta?
prueba tanto anonimo como autentificado
si te lias con la sintaxis, tambien puedes probar con el gq que es un pequeño browser ldap
3. una vez que el ldap funciona, configuralo para que se inicie en los niveles 2,3 y 5
entras al Yast y te vas al apartado servicios de red, escoges cliente ldap
aqui marcas la opcion de usar ldap
Ya estaba, marcada
y cubres el dn tal cual lo has definido en el slapd.conf
dice en el elemento slapd.conf: # # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable. # include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/rfc2307bis.schema include /etc/openldap/schema/yast.schema # Define global ACLs to disable default read access. # Do not enable referrals until AFTER you have a working directory # service AND an understanding of referrals. #referral ldap://root.openldap.org pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args # Load dynamic backend modules: modulepath /usr/lib/openldap/modules # moduleload back_ldap.la # moduleload back_meta.la # moduleload back_monitor.la # moduleload back_perl.la # Sample security restrictions # Require integrity protection (prevent hijacking) # Require 112-bit (3DES or better) encryption for updates # Require 63-bit encryption for simple bind # security ssf=1 update_ssf=112 simple_bind=64 # Sample access control policy: # Root DSE: allow anyone to read it # Subschema (sub)entry DSE: allow anyone to read it # Other DSEs: # Allow self write access to user password # Allow anonymous users to authenticate # Allow read access to everything else # Directives needed to implement policy: access to dn.base="" by * read access to dn.base="cn=Subschema" by * read access to attrs=userPassword,userPKCS12 by self write by * auth access to attrs=shadowLastChange by self write by * read access to * by * read # if no access controls are present, the default policy # allows anyone and everyone to read anything but restricts # updates to rootdn. (e.g., "access to * by * read") # # rootdn can always read and write EVERYTHING! ####################################################################### # BDB database definitions ####################################################################### loglevel 0 database bdb suffix "dc=moncads,dc=com" rootdn "cn=Administrator,dc=moncads,dc=com" rootpw "a" directory /var/lib/ldap/ checkpoint 1024 5 cachesize 10000 index objectClass,uidNumber,gidNumber eq index member,mail eq,pres index cn,displayname,uid,sn,givenname sub,eq,pres
ahora pulsas en configuracion avanzada
te abre otra pantalla en la pestaña de ajustes de adminitracion cubres de nuevo el dn del adminsitrador y activas las dos opciones de crear objetos de configuracion, y de directorios personales en este equipo
aceptas y ya estas listo para ir al Yast Administracion de usuarios a añadir usuarios
¿Cómo hago eso?
Esto deberia ser todo.
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola. El Miércoles, 6 de Junio de 2007, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
El mar, 05-06-2007 a las 22:02 +0200, Carlos Lorenzo Matés escribió:
En una OpenSuSE 10.0 o mayor lo tienes muy facil
Pasos:
1. Asegurate que tienes instalados los paquetes : yast2-ldap-2.14.0-12 (este solo lo tendras en una 10.1 o 10.2) yast2-ldap-client-2.14.5-10 openldap2-client-2.3.27-25 pam_ldap-183-10 openldap2-2.3.27-25 yast2-ldap-server-2.14.0-4 nss_ldap-253-19.1
tengo todo instalado con respecto a buscar ldap
2. Configura la raiz del ldap tal como te dice el propio /etc/openldap/slapd.conf
Los datos a Configurar son básicamente el dominio y la password del administrador
arranca el servicio
¿Cómo lo arranco?
No es por desanimarte, pero creo que sino sabes como arrancar un servicio, debes centrarte antes en aprender las nociones básicas de administracion de un sistema linux, antes de meterte con un LDAP en un entorno de produccion. rcldap start
en un principio no te preocupes mucho de cifrar la password, centrate en que el servicio ldap arraque y te permita hacer un ldapsearch tal cual viene en el propio manual de ayuda
¿En donde esta?
Pues en el menu , un flotador que pone ayuda. entras en la guia de administracion, en el apartado redes hetereogeneas
prueba tanto anonimo como autentificado
si te lias con la sintaxis, tambien puedes probar con el gq que es un pequeño browser ldap
3. una vez que el ldap funciona, configuralo para que se inicie en los niveles 2,3 y 5
entras al Yast y te vas al apartado servicios de red, escoges cliente ldap
aqui marcas la opcion de usar ldap
Ya estaba, marcada
y cubres el dn tal cual lo has definido en el slapd.conf
dice en el elemento slapd.conf: rootdn "cn=Administrator,dc=moncads,dc=com"
esto es solo lo que va entre comillas
rootpw "a"
no deberias poner el password entre comillas
ahora pulsas en configuracion avanzada
te abre otra pantalla en la pestaña de ajustes de adminitracion cubres de nuevo el dn del adminsitrador y activas las dos opciones de crear objetos de configuracion, y de directorios personales en este equipo
aceptas y ya estas listo para ir al Yast Administracion de usuarios a añadir usuarios
¿Cómo hago eso?
Entras en yast, y desde el modulo de gestion de usuarios, añades un usuario y ya esta. -- Un Saludo. Carlos Lorenzo Matés
El mié, 06-06-2007 a las 21:34 +0200, Carlos Lorenzo Matés escribió:
No es por desanimarte, pero creo que sino sabes como arrancar un servicio, debes centrarte antes en aprender las nociones básicas de administracion de un sistema linux, antes de meterte con un LDAP en un entorno de produccion.
rcldap start
mira eso ya lo había visto. No te apures yo solo quiero poner el control de usuarios para mi café Internet, y así saber los tiempos en forma mas exacta. pero medio de un log, entra como de salida.
rootdn "cn=Administrator,dc=moncads,dc=com"
esto es solo lo que va entre comillas
rootpw "a"
pero, lo que no se es por que, le pongo el Password que gustes, y no funciona
no deberias poner el password entre comillas
Entras en yast, y desde el modulo de gestion de usuarios, añades un usuario y ya esta.
, el la ventana de usuarios para dar de alta ellos, esta la opción de entrar a la configuración de ldap, me pide el password, pero funciona y entra solo por usuario anónimo, pero no puedo dar de alta usuarios. por que, al final me vuelve a pedir la cable pero no funciona. lo que no se por que, si cargue el sistema desde nuevo, y no logro que funcione ni con los comentarios de kerberos, o de ldap, ya que no funciona la password que le pongo, y la verdad no se como solucionar eso del control de los accesos. por que, de esta forma un cliente nuevo, puede comprar un tiempo de Internet y solo se le daría su usuario y este controlaría el tiempo de conexiòn entre conexiòn, y se cerraría de manera automática. la verdad no se como resolverlo por medio de linux. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Mira llevo mucho tiempo, en querer hacerlo por Linux, y solamente tengo una Pc, en el servidor, pero casi no la utilizo ya, por que, todo lo que quiero hacer, como por ejemplo ldap, por kerberos, no funciona. haré la instalación yo creo por Mandriva, o quizás por debían, ya que Suse, no me dejo satisfecho, gracias, no sirve. El jue, 07-06-2007 a las 15:12 -0500, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
El mié, 06-06-2007 a las 21:34 +0200, Carlos Lorenzo Matés escribió:
No es por desanimarte, pero creo que sino sabes como arrancar un servicio, debes centrarte antes en aprender las nociones básicas de administracion de un sistema linux, antes de meterte con un LDAP en un entorno de produccion.
rcldap start
mira eso ya lo había visto.
No te apures yo solo quiero poner el control de usuarios para mi café Internet, y así saber los tiempos en forma mas exacta. pero medio de un log, entra como de salida.
rootdn "cn=Administrator,dc=moncads,dc=com"
esto es solo lo que va entre comillas
rootpw "a"
pero, lo que no se es por que, le pongo el Password que gustes, y no funciona
no deberias poner el password entre comillas
Entras en yast, y desde el modulo de gestion de usuarios, añades un usuario y ya esta.
, el la ventana de usuarios para dar de alta ellos, esta la opción de entrar a la configuración de ldap, me pide el password, pero funciona y entra solo por usuario anónimo, pero no puedo dar de alta usuarios. por que, al final me vuelve a pedir la cable pero no funciona.
lo que no se por que, si cargue el sistema desde nuevo, y no logro que funcione ni con los comentarios de kerberos, o de ldap, ya que no funciona la password que le pongo, y la verdad no se como solucionar eso del control de los accesos. por que, de esta forma un cliente nuevo, puede comprar un tiempo de Internet y solo se le daría su usuario y este controlaría el tiempo de conexiòn entre conexiòn, y se cerraría de manera automática.
la verdad no se como resolverlo por medio de linux.
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola. El Jueves, 7 de Junio de 2007, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
El mié, 06-06-2007 a las 21:34 +0200, Carlos Lorenzo Matés escribió:
No te apures yo solo quiero poner el control de usuarios para mi café Internet, y así saber los tiempos en forma mas exacta. pero medio de un log, entra como de salida.
si es solo por esto, tambien lo puedes hacer mediante la informacion que hay del login de los usuarios en /var/log/messages
rootdn "cn=Administrator,dc=moncads,dc=com"
esto es solo lo que va entre comillas
rootpw "a"
pero, lo que no se es por que, le pongo el Password que gustes, y no funciona
que es lo que no funciona? da algun error al arrancar el servicio?
Entras en yast, y desde el modulo de gestion de usuarios, añades un usuario y ya esta.
, el la ventana de usuarios para dar de alta ellos, esta la opción de entrar a la configuración de ldap, me pide el password, pero funciona y entra solo por usuario anónimo, pero no puedo dar de alta usuarios. por que, al final me vuelve a pedir la cable pero no funciona.
Antes de entrar al yast, debes probar desde una shell ha parar y arrancar el servicio, que no de errores. Entonces pruebas a hacer un ldapsearch, primero anonimo, y ves que te devuelva datos, (pon aqui el comando que usas y el resultado), luego autentificado, tiene que devolver esactamente lo mismo.
lo que no se por que, si cargue el sistema desde nuevo, y no logro que funcione ni con los comentarios de kerberos, o de ldap, ya que no
Olvidate de kerberos, centrate en ldap. Desactiva toda opcion relativa a kerberos mientras no te funcione ldap -- Un Saludo. Carlos Lorenzo Matés
El vie, 15-06-2007 a las 08:11 +0200, Carlos Lorenzo Matés escribió:
No te apures yo solo quiero poner el control de usuarios para mi café Internet, y así saber los tiempos en forma mas exacta. pero medio de un log, entra como de salida.
si es solo por esto, también lo puedes hacer mediante la información que hay del login de los usuarios en /var/log/messages
Si pero no solo de esta computadora, si no de todas. y además controlar los accesos.
pero, lo que no se es por que, le pongo el Password que gustes, y no funciona
que es lo que no funciona?
Cuando le doy Ldapsearch, me manda este mensaje: ldap_sasl_interactive_bind_s: No such attribute (16)
da algún error al arrancar el servicio?
Instale de nuevo todo el sistema, Formateando la partición raíz.
Y cuando entro a Yast, seguridad y usuarios, opciones ldap, me da el error "Unsupported extended Operation" Está vez volví a instalar todo la búsqueda de ldap, Samba también. --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola. El Viernes, 15 de Junio de 2007, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
El vie, 15-06-2007 a las 08:11 +0200, Carlos Lorenzo Matés escribió:
No te apures yo solo quiero poner el control de usuarios para mi café Internet, y así saber los tiempos en forma mas exacta. pero medio de un log, entra como de salida.
si es solo por esto, también lo puedes hacer mediante la información que hay del login de los usuarios en /var/log/messages
Si pero no solo de esta computadora, si no de todas. y además controlar los accesos.
pero, lo que no se es por que, le pongo el Password que gustes, y no funciona
que es lo que no funciona?
Cuando le doy Ldapsearch, me manda este mensaje: ldap_sasl_interactive_bind_s: No such attribute (16)
arranca el servicio saslauthd -- Un Saludo. Carlos Lorenzo Matés
arranca el servicio saslauthd
Para arrancar el servicio, primero tienes que instalarlo. :-) Instala el RPM de la distribución "cyrus-sasl", con ello se ejecutará "saslauthd" Para autentificar "saslauthd" contra LDAP necesitarás el fichero "saslauthd.conf" que normalmente está en: /usr/local/etc. Tienes algo más de información, desde consola, con "man saslauthd" (sin las comillas") -- Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-06-22 a las 00:39 +0200, Josep M. Queralt escribió:
Para autentificar "saslauthd" contra LDAP necesitarás el fichero "saslauthd.conf" que normalmente está en: /usr/local/etc.
:-? Eso es si lo compilas tú, la versión de la distro no puede estar ahí. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGewp1tTMYHG2NR9URAgIsAJwM9oMSG0m1etgxgwVU9hCnjnamXwCdGgca WiMy8KAtcVgOejdtyvcOumU= =4Tqc -----END PGP SIGNATURE-----
Para autentificar "saslauthd" contra LDAP necesitarás el fichero "saslauthd.conf" que normalmente está en: /usr/local/etc.
:-?
Eso es si lo compilas tú, la versión de la distro no puede estar ahí.
Me _parece_ que si, ya que quien lo crea es LDAP. De todas maneras yo no lo puedo confirmar porque no tengo nada con LDAP montado. -- Salutacions - Saludos, Josep M. Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-06-22 a las 21:11 +0200, Josep M. Queralt escribió:
Para autentificar "saslauthd" contra LDAP necesitarás el fichero "saslauthd.conf" que normalmente está en: /usr/local/etc.
:-?
Eso es si lo compilas tú, la versión de la distro no puede estar ahí.
Me _parece_ que si, ya que quien lo crea es LDAP. De todas maneras yo no lo puedo confirmar porque no tengo nada con LDAP montado.
No, SuSE nunca prepara rpms para que usen el arbol /usr/local/, es imposible. Ese arbol está reservado para las cosas que se compilan localmente por el propietario del ordenador. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGfClqtTMYHG2NR9URAvCDAJ9KysVoiRPI/r0Ti7DEVAQkrOQ2FQCeIAAy 2dUpRj8CElq4tSrX/piINDA= =pxZU -----END PGP SIGNATURE-----
Me _parece_ que si, ya que quien lo crea es LDAP. De todas maneras yo no lo puedo confirmar porque no tengo nada con LDAP montado.
No, SuSE nunca prepara rpms para que usen el arbol /usr/local/, es imposible. Ese arbol está reservado para las cosas que se compilan localmente por el propietario del ordenador.
Como casi siempre tienes razón. Lo pone en "/etc/saslauthd.conf" -- Saludos, Josep M. Queralt
El vie, 22-06-2007 a las 00:06 +0200, Carlos Lorenzo Matés escribió:
Hola.
El Viernes, 15 de Junio de 2007, Marco Aurelio Moncada Coello(Open Suse 10.2) escribió:
El vie, 15-06-2007 a las 08:11 +0200, Carlos Lorenzo Matés escribió:
No te apures yo solo quiero poner el control de usuarios para mi café Internet, y así saber los tiempos en forma mas exacta. pero medio de un log, entra como de salida.
si es solo por esto, también lo puedes hacer mediante la información que hay del login de los usuarios en /var/log/messages
Si pero no solo de esta computadora, si no de todas. y además controlar los accesos.
pero, lo que no se es por que, le pongo el Password que gustes, y no funciona
que es lo que no funciona?
Cuando le doy Ldapsearch, me manda este mensaje: ldap_sasl_interactive_bind_s: No such attribute (16)
arranca el servicio saslauthd
Como lo arranco
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-06-21 a las 19:01 -0500, Marco Aurelio Moncada Coello(Open Suse...:
arranca el servicio saslauthd
Como lo arranco
Todos los servicios se arrancan igual, eso tendrías que saberlo sin preguntar a estas alturas. rcsaslauthd start - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGexnstTMYHG2NR9URApC0AKCLl5XH+lXk1lo3ubR8GfIAAEhcvgCdEXQZ xouVQvUkNBB+Ts1UbEeNVmU= =MrhO -----END PGP SIGNATURE-----
arranca el servicio saslauthd
Como lo arranco
En previsión de esta pregunta, ya te lo contesté en un mensaje de dos horas antes de que la hicieras. Te lo repito: "Instala el RPM de la distribución "cyrus-sasl", con ello se ejecutará "saslauthd". Es decir el YAST creará el servicio y lo pondrá en marcha. También te decía que tendrás que configurar sasl para que autentifique contra LDAP. No te basta con instalarlo y ejecutarlo. Necesitarás configurarlo para que autentifique contra LDAP. Otra repetición: Tienes algo más de información, desde consola, con "man saslauthd" (sin las comillas") -- Salutacions - Saludos, Josep M. Queralt
En el manual de redes, comos en esta pagina: file:///usr/share/doc/packages/openldap2/admin-guide/install.html Habla en el punto 4.2.1, que necesito instalar openssl. Esto es cierto. El vie, 22-06-2007 a las 21:11 +0200, Josep M. Queralt escribió:
arranca el servicio saslauthd
Como lo arranco
En previsión de esta pregunta, ya te lo contesté en un mensaje de dos horas antes de que la hicieras.
Te lo repito:
"Instala el RPM de la distribución "cyrus-sasl", con ello se ejecutará "saslauthd".
Es decir el YAST creará el servicio y lo pondrá en marcha.
También te decía que tendrás que configurar sasl para que autentifique contra LDAP.
No te basta con instalarlo y ejecutarlo. Necesitarás configurarlo para que autentifique contra LDAP.
Otra repetición:
Tienes algo más de información, desde consola, con "man saslauthd" (sin las comillas")
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-06-23 a las 21:58 -0500, Marco Aurelio Moncada Coello(Open Suse...:
En el manual de redes, comos en esta pagina: file:///usr/share/doc/packages/openldap2/admin-guide/install.html
Habla en el punto 4.2.1, que necesito instalar openssl.
Esto es cierto.
Si. Y seguramente lo tendrás instalado. Si te fijas, es una dependencia explícita de los rpms correspondientes, por lo que el Yast te instala el otro al instalar el uno. Y es muy fácil de verificar, podrías haberlo hecho tu mismo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFGfjtktTMYHG2NR9URAh1/AJsEFUdyHPmSduj+YYWuIc+G7nM8xACfe4kR YD+hNMIaLtMSDmrMVhICjiI= =dplp -----END PGP SIGNATURE-----
En el manual de redes, comos en esta pagina: file:///usr/share/doc/packages/openldap2/admin-guide/install.html
Habla en el punto 4.2.1, que necesito instalar openssl.
Si la instalación de LDAP la hiciste con YAST lo más probable es que ya esté instalado. La manera más fácil de saberlo es con el propio YAST. YAST->Instalar/desisntalar sofware Haces una búsqyeda ahí por OpenSSL y YAST te dirá si está instalado o si lo quieres instalar. -- Saludos, Josep M. Queralt --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El dom, 24-06-2007 a las 17:41 +0200, Josep M. Queralt escribió:
En el manual de redes, comos en esta pagina: file:///usr/share/doc/packages/openldap2/admin-guide/install.html
Habla en el punto 4.2.1, que necesito instalar openssl.
Si la nstalación de LDAP la hiciste con YAST lo más probable es que ya esté instalado.
La manera más fácil de saberlo es con el propio YAST.
YAST->Instalar/desisntalar sofware
Haces una búsqyeda ahí por OpenSSL y YAST te dirá si está instalado o si lo quieres instalar.
Que modulos debes de estar instalados, los que yo tengo son: compat-openssl097g dirmngr gnutils kdelibs3 libopensync-plugin-opie limal-ca-mgm NetworkManager Openssl perl-Crypt-SSleay perl-net_SSleay portfix Estos son los que estan instalados, al estar instalado openssl, ya esta gracias. No necesito mas o si.
--------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
Camaleón -
Carlos E. R. -
Carlos Lorenzo Matés -
Josep M. Queralt -
Marco Aurelio Moncada Coello(Open Suse 10.2)