Archivio per la category ‘ LDAP ’
Uno dei problemi più annosi nella gestione di server è quello della scadenza delle utenze. In molti contesti vengono creati utenti temporanei (magari dipendenti a tempo determinato o stagisti). LDAP molto agevolemente permette di gestire la scadenza dell’account. Il problema resta quello di notificare all’utente che il suo account sta per scadere. Questo è possibile [ CONTINUA A LEGGERE ]
Può capitare che, riavviando il servizio LDAP di un server, compaia questo messaggio di errore: Controllo file di configurazione per slapd: bdb_db_open: unclean shutdown detected; attempting recovery. bdb_db_open: Recovery skipped in read-only mode. Run manual recovery if errors are encountered. config file testing succeeded In questo caso basta digitare: cp /etc/openldap/DB_CONFIG.example DB_CONFIG service ldap restart [ CONTINUA A LEGGERE ]
Aggiungere un utente: … come “Administrator” smbldap-useradd -N “Nome” -S “Cognome” -P -a -m -c “Nome Cognome” username_assegnato -s /bin/bash -g “Domain Admins” -u 500 Administrator … come utente normale smbldap-useradd -N “Nome” -S “Cognome” -P -a -m -c “Nome Cognome” username_assegnato Aggiungere un gruppo all’utente: Aggiungere l’utente “username_asegnato” al gruppo “Amministratori” (oltre al gruppo [ CONTINUA A LEGGERE ]
Premessa (1): questo how to funziona con la release 5.x di Centos Premessa (2): per il corretto funzionamento di questo how to è necessario disinstallare samba (ramo 3.0.x) ed installare samba3x (ramo 3.5.x) Dopo avere aggiornato il sistema e installati gli aggiornamenti di cui all’articolo http://opuntia.biz/2009/07/07/aggiornare-centos-in-un-sol-colpo/ editiamo il file /etc/hosts 127.0.0.1 localhost.localdomain localhost (IP_SERVER) serverpdc.azienda.it [ CONTINUA A LEGGERE ]
Molto spesso risulta comodo gestire gli aliases di posta elettronica direttamente tramite LDAP. Assunto che gli aliases di posta elettronica siano stati migrati da un precedente sistema tramite lo script migrate-aliases e che all’interno dell’albero LDAP sia stata creata la UO “Aliases” … Queste sono le modifiche da apportare: /etc/postfix/main.conf alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf /etc/postfix/ldap-aliases.conf [ CONTINUA A LEGGERE ]
#!/bin/sh # # Nome utente … echo -e “Immettere nome utente: \c “ read USER_NAME # # Password utente echo -e “Introdurre password: \c “ read PASSWORD # # Oggetto dell’email SUBJECT=”Creazione account utente” # # Invia l’email all’utente appena creato … EMAIL=$USER_NAME # # Aggiunge l’utente all’albero LDAP /usr/sbin/cpu useradd –password=$PASSWORD $USER_NAME –makehome –directory=/home/$USER_NAME [ CONTINUA A LEGGERE ]
Dopo avere installato, configurato ed abbondantemente testato un server LDAP sorge generalmente un “piccolo” problema: per aggiungere un utente fino ad oggi siamo stati abituati a digitare … useradd nome utente Con questo comando, però, aggiungiamo un utente al sistema. Per aggiungere un utente all’albero LDAP abbiamo diverse scelte. Possiamo farlo via web (PHPldapAdmin) e [ CONTINUA A LEGGERE ]
Dati due server: - il server principale (MASTER) con indirizzo ip 192.168.1.10 - il server di backup (SLAVE) con indirizzo ip 192.168.1.20 per potere duplicare l’albero LDAP dal server MASTER al server SLAVE occorre configurare adeguatamente il file slapd.conf -+-+-+-+-+-+-+-+-+-+-+-+–+-+-+-+-+-+-+-+-+-+-+-+- slapd.conf – MASTER (192.168.1.10) …. …. # Replica del database overlay syncprov …. …. -+-+-+-+-+-+-+-+-+-+-+-+–+-+-+-+-+-+-+-+-+-+-+-+- [ CONTINUA A LEGGERE ]
Creare il file: /etc/openldap/slapd.access.conf Aggiungere al file: /etc/openldap/slapd.access.conf le seguenti righe … access to attrs=userPassword by dn=”cn=admin,dc=dominio,dc=com” write by self write by anonymous auth by * none access to dn.base=”" by * read access to * by dn=”cn=admin,dc=dominio,dc=com” write by * read Editare il file /etc/openldap/slapd.conf ed aggiungere la seguente riga: include /etc/openldap/slapd.access.conf[ CONTINUA A LEGGERE ]
Get every new post delivered to your Inbox.
Join 32 other followers
BoB
