| Red Hat Linux 7.1: Official Red Hat Linux Reference Guide | ||
|---|---|---|
| Indietro | Capitolo 4. LDAP (Lightweight Directory Access Protocol) | Avanti |
Questa sezione offre un riepilogo su come configurare il vostro sistema Red Hat Linux per l'autenticazione tramite OpenLDAP. A meno che non siate esperti nell'uso di OpenLDAP, avrete bisogno di una maggiore documentazione di quella fornita. Per ulteriori informazioni, consultate la la sezione Risorse aggiuntive.
Per prima cosa dovrete assicurarvi che vengano installati i pacchetti adeguati sia sul server LDAP che sulle macchine client LDAP. Sul server LDAP è necessario installare il pacchetto openldap.
Sulle macchine client LDAP è necessario installare i pacchetti openldap, auth_ldap e nss_ldap.
A questo punto è necessario assicurarsi che il file slapd.conf corrisponda alle specifiche della propria organizzazione.
Per maggiori informazioni su come modificare slapd.conf, consultate la la sezione Modifica di /etc/openldap/slapd.conf.
Modificate i file ldap.conf in /etc e /etc/openldap sul server e i client LDAP.
Modificate /etc/ldap.conf, il file di configurazione per nss_ldap e pam_ldap, in modo da riflettere la vostra base organizzativa e di ricerca. /etc/openldap/ldap.conf è il file di configurazione per gli strumenti a linea di comando come ldapsearch, ldapadd e va modificato per la configurazione del vostro LDAP. Entrambi questi file devono essere modificati per calcolatori client.
Per utilizzare nss_ldap, dovete aggiungere ldap nei campi corretti in /etc/nsswitch.conf. Prestate molta attenzione nel modificare questo file; assicuratevi di sapere cosa fare. Per esempio:
passwd: files ldap shadow: files ldap group: files ldap |
Per avere applicazioni PAM standard, utilizzate LDAP per l'autenticazione, eseguite authconfig e selezionate Usa LDAP. Per maggiori informazioni su PAM, consultate il Capitolo 8 e le relative pagine man.
La directory /usr/share/openldap/migration contiene un set di script shell e Perl che vi consentono di adattare il vostro metodo di autenticazione al formato LDAP. Per usare questi script, dovrete avere il linguaggio Perl installato sul vostro sistema.
Prima di tutto è necessario modificare il file migrate_common.ph in modo che rispecchi il vostro dominio. Il dominio DNS di default dovrebbe essere modificato da:
$DEFAULT_MAIL_DOMAIN = "padl.com"; |
a:
$DEFAULT_MAIL_DOMAIN = "vostra_società.com"; |
È meglio modificare la base di default:
$DEFAULT_BASE = "dc=padl,dc=com"; |
in:
$DEFAULT_BASE = "dc=vostra_società,dc=com"; |
Poi, dovete decidere quale script utilizzare. La tabella seguente può fornirvi delle indicazioni:
Tabella 4-1. Script di migrazione LDAP
| Name service attuale | LDAP funziona? | Utilizzate questo script: |
|---|---|---|
| /etc flat files | sì | migrate_all_online.sh |
| /etc flat files | no | migrate_all_offline.sh |
| NetInfo | sì | migrate_all_netinfo_online.sh |
| NetInfo | no | migrate_all_netinfo_offline.sh |
| NIS (YP) | sì | migrate_all_nis_online.sh |
| NIS (YP) | no | migrate_all_nis_offline.sh |
Scegliete lo script adeguato al vostro name service.
I file README e migration-tools.txt nella directory /usr/share/openldap/migration forniscono maggiori dettagli su quanto illustrato sopra.