Σύλλογος Φίλων Λογισμικού Ανοικτού Κώδικα

Εγκατάσταση και ρύθμιση της υπηρεσίας LDAP στον υπολογιστή εξυπηρέτησης.

To πρώτο βήμα είναι η αρχική εγκατάσταση του LDAP εξυπηρετητή και η δοκιμή του από ένα Linux client για να βεβαιωθούμε ότι δουλεύει. Τα επιμέρους βήματα είναι τα εξής:

Εγκατάσταση και ρύθμιση του πακέτου slapd

#apt-get install slapd

#apt-get install ldap-utils

# /etc/init.d/slapd stop (Σταμάτημα του LDAP εξυπηρετητή)

#dpkg-reconfigure slapd (Εκκίνηση της διαδικασίας ρύθμισης του LDAP)

Εδώ επιλέγουμε τα εξής:

DNS domain name: myhost.domain.gr

Organization: myhost.domain.gr

Admin login: admin

Admin pass: mysecretpasswd

Database backend: BDB (ή HDB)

Database Path: /var/lib/ldap

replicate = no

Use Ldap v2?: Yes

back-bdb, back-hdb, και back-ldbm κύρια αποθηκευτικά database backends του LDAP. Το back-hdb είναι καλύτερο από το back-bdb και προκάτοχός του (το back-hdb υποστηρίζει subtree renames), αλλά απαιτεί μεγαλύτερη cache από το back-bdb (4 φορές μεγαλύτερη). Το back-ldbm είναι ξεπερασμένο και δεν πρέπει να χρησιμοποιείται. Εμείς χρησιμοποιήσαμε το back-bdb. Ίσως αργότερα να μεταβούμε σε back-hdb.

Εγκαθιστούμε το πακέτο samba-docs που περιέχει το samba.schema και το αντιγράφουμε στο /etc/ldap/schema:

#apt-get install samba-doc

#zcat /usr/share/doc/samba-doc/examples/LDAP/samba.schema.gz > /etc/ldap/schema/samba.schema.

Στη συνέχεια ανοίγουμε με τη χρήση του vi του αρχείο ρυθμίσεων του LDAP (/etc/ldap/slapd.conf) και προσθέτουμε τα εξής schema:

# Schema and objectClass definitions

include /etc/ldap/schema/core.schema

include /etc/ldap/schema/cosine.schema

include /etc/ldap/schema/nis.schema

include /etc/ldap/schema/inetorgperson.schema

include /etc/ldap/schema/samba.schema

#misc.schema allows for using LDAP email lookups in email clients.

include /etc/ldap/schema/misc.schema

To samba.schema για το SAMBA εξυπηρετητή και το misc.schema που περιλαμβάνει τα mail attributes. Εν συνεχεία εξετάζουμε προσεχτικά το slapd.conf ώστε να περιέχει τα εξής:

allow bind_v2

suffix “dc=myhost,dc=mydomain,dc=gr”

rootdn “cn=admin,dc=myhost,dc=mydomain,dc=gr”

directory /var/lib/ldap

readonly off

ακριβώς κάτω από το rootdn πρέπει να υπάρχει το εξής:

rootpw {MD5}……=, το κορδόνι του μετασχηματισμού MD5 του κωδικού που δόθηκε παραπάνω για τον διαχειριστή του root DN του LDAP εξυπηρετητή μας.

Εάν δεν υπάρχει για να το παράγουμε κάνουμε τα εξής:

$slappasswd –h {MD5}

password:******

verify password:*******

${MD5}…..===

Το τελευταίο κορδόνι το αντιγράφουμε δίπλα από το rootpw στο /etc/ldap/slapd.conf.

Στη συνέχεια τροποποιούμε τα indexes στο αρχείο slapd.conf ως εξής:

index sambaSID eq

index sambaPrimaryGroupSID eq

index sambaDomainName eq

index sambaGroupType pres,eq

index sambaSIDList pres,eq

index displayName pres,eq,subinitial

index objectClass,uid,uidNumber,gidNumber,memberUid eq

index cn,mail,surname,givenname pres,eq,subinitial

index default eq

mode 0600

Με τα indexes δημιουργούμε index αρχεία για κάποια attributes των DNs, τα οποία τα διατηρούμε αυτά είναι τα: pres(up to present), eq(equality index), subinitial(Initials index), substring index, έτσι ώστε κατά την αναζήτηση πληροφοριών με βάση ιδιότητες να γίνεται πιο γρήγορα για τις ιδιότητες που με ενδιαφέρουν πιο πολύ. To mode 0600 προσδιορίζει τα δικαιώματα των index αρχείων στο σύστημα αρχείων.