Archive for the ‘ LDAP ’ Category

Aggiungere/modificare utenti ad un PDC realizzato con Samba e OpenLDAP

Aggiungere un utente: … come “Administrator” smbldap-useradd -N “Nome” -S “Cognome” -P -a -m -c “Nome Cognome” username_assegnato -s /bin/bash -g “Domain Admins” -u 500 Administrator … come utente normale smbldap-useradd -N “Nome” -S “Cognome” -P -a -m -c “Nome Cognome” username_assegnato Aggiungere un gruppo all’utente: Aggiungere l’utente “username_asegnato” al gruppo “Amministratori” (oltre al gruppo [ CONTINUA A LEGGERE ]

Realizzare un PDC con CentOS e OpenLDAP come backend

Dopo avere aggiornato il sistema e installati gli aggiornamenti di cui all’articolo http://opuntia.biz/2009/07/07/aggiornare-centos-in-un-sol-colpo/ editiamo il file /etc/hosts 127.0.0.1 localhost.localdomain localhost (IP_SERVER) serverpdc.azienda.it serverpdc Ora iniziamo a lavorare su OpenLDAP. Editiamo il file /etc/openldap/ldap.conf ed inseriamo: BASE dc=serverpdc, dc=local URI ldap://127.0.0.1 Editiamo il file /etc/openldap/slapd.conf ed andiamo a modificare i campi: include /etc/openldap/schema/samba.schema suffix “dc=serverpdc,dc=local” rootdn [ CONTINUA A LEGGERE ]

Postfix e LDAP-aliases

Molto spesso risulta comodo gestire gli aliases di posta elettronica direttamente tramite LDAP. Assunto che gli aliases di posta elettronica siano stati migrati da un precedente sistema tramite lo script migrate-aliases e che all’interno dell’albero LDAP sia stata creata la UO “Aliases” … Queste sono le modifiche da apportare: /etc/postfix/main.conf alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-aliases.cf /etc/postfix/ldap-aliases.conf [ CONTINUA A LEGGERE ]

Script per la creazione di un utente tramite CPU(Change Password Utility)/OpenLDAP

#!/bin/sh # # Nome utente … echo -e “Immettere nome utente: \c “ read USER_NAME # # Password utente echo -e “Introdurre password: \c “ read PASSWORD # # Oggetto dell’email SUBJECT=”Creazione account utente” # # Invia l’email all’utente appena creato … EMAIL=$USER_NAME # # Aggiunge l’utente all’albero LDAP /usr/sbin/cpu useradd –password=$PASSWORD $USER_NAME –makehome –directory=/home/$USER_NAME [ CONTINUA A LEGGERE ]

Aggungere un utente su un server LDAP

Dopo avere installato, configurato ed abbondantemente testato un server LDAP sorge generalmente un “piccolo” problema: per aggiungere un utente fino ad oggi siamo stati abituati a digitare … useradd nome utente Con questo comando, però, aggiungiamo un utente al sistema. Per aggiungere un utente all’albero LDAP abbiamo diverse scelte. Possiamo farlo via web (PHPldapAdmin) e [ CONTINUA A LEGGERE ]

Attivare un servizio di replica di un server LDAP

Dati due server: - il server principale (MASTER) con indirizzo ip 192.168.1.10 - il server di backup (SLAVE) con indirizzo ip 192.168.1.20 per potere duplicare l’albero LDAP dal server MASTER al server SLAVE occorre configurare adeguatamente il file slapd.conf -+-+-+-+-+-+-+-+-+-+-+-+–+-+-+-+-+-+-+-+-+-+-+-+- slapd.conf – MASTER (192.168.1.10) …. …. # Replica del database overlay syncprov …. …. -+-+-+-+-+-+-+-+-+-+-+-+–+-+-+-+-+-+-+-+-+-+-+-+- [ CONTINUA A LEGGERE ]

Permettere all’utente di cambiare la password in sistema con LDAP

  • 30 novembre 2009
  • Postato inLDAP
  • Da BoB

Creare il file: /etc/openldap/slapd.access.conf Aggiungere al file: /etc/openldap/slapd.access.conf le seguenti righe … access to attrs=userPassword by dn=”cn=admin,dc=dominio,dc=com” write by self write by anonymous auth by * none access to dn.base=”" by * read access to * by dn=”cn=admin,dc=dominio,dc=com” write by * read Editare il file /etc/openldap/slapd.conf ed aggiungere la seguente riga: include /etc/openldap/slapd.access.conf[ CONTINUA A LEGGERE ]

Siti partner

Professionisti e Consulenti ICT - Italia