doc:appunti:linux:sa:sldap
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionLast revisionBoth sides next revision | ||
doc:appunti:linux:sa:sldap [2011/10/13 13:11] – [Configurazione TLS] niccolo | doc:appunti:linux:sa:sldap [2014/12/25 16:24] – [Configurazione TLS] niccolo | ||
---|---|---|---|
Line 26: | Line 26: | ||
</ | </ | ||
+ | ===== Inizializzazione o restore di un database ===== | ||
+ | |||
+ | Nell' | ||
+ | |||
+ | Per recuperare o inizializzare il contenuto del database (ad esempio facendo il restore di un precedente **'' | ||
+ | |||
+ | < | ||
+ | / | ||
+ | slapadd -b ' | ||
+ | / | ||
+ | </ | ||
+ | |||
+ | Dopo l' | ||
+ | |||
+ | < | ||
+ | ldap_add: Other (e.g., implementation specific) error (80) | ||
+ | additional info: index generation failed | ||
+ | </ | ||
+ | |||
+ | Notare che **non è in genere possibile usare '' | ||
+ | |||
+ | In modo analogo con '' | ||
===== Creazione di un indice ===== | ===== Creazione di un indice ===== | ||
Line 39: | Line 61: | ||
olcDbIndex: sambaSID eq | olcDbIndex: sambaSID eq | ||
</ | </ | ||
+ | |||
+ | Si possono indicare, separati da virgola, diversi criteri per la creazione dell' | ||
Nel nostro esempio la configurazione del database è contenuta nel nodo **'' | Nel nostro esempio la configurazione del database è contenuta nel nodo **'' | ||
+ | ==== Debug ==== | ||
+ | |||
+ | Potrebbe capitare che l' | ||
+ | |||
+ | L' | ||
+ | |||
+ | < | ||
+ | slapd[2937]: | ||
+ | slapd[2937]: | ||
+ | slapd[2937]: | ||
+ | slapd[2937]: | ||
+ | </ | ||
===== Inclusione di uno schema aggiuntivo ===== | ===== Inclusione di uno schema aggiuntivo ===== | ||
Line 119: | Line 155: | ||
Per utilizzare i protocolli cifrati **ldaps** (su porta 636 TCP) oppure **ldap con '' | Per utilizzare i protocolli cifrati **ldaps** (su porta 636 TCP) oppure **ldap con '' | ||
- | Creare un file di configurazione, | + | Creare un file di configurazione, |
< | < | ||
Line 126: | Line 162: | ||
# following command: | # following command: | ||
# | # | ||
- | # openssl req -config /etc/ldap/tls/ | + | # openssl req -config /etc/ldap/ssl/ |
# -new -x509 -days 1461 -nodes \ | # -new -x509 -days 1461 -nodes \ | ||
- | # | + | # |
- | # -out /etc/ldap/tls/ | + | # -out /etc/ldap/ssl/ |
# | # | ||
# The resulting file (unencrypted otherwise Slapd can't start | # The resulting file (unencrypted otherwise Slapd can't start | ||
Line 140: | Line 176: | ||
distinguished_name | distinguished_name | ||
- | [ ldap.my.rigacci.org_distinguished_name ] | + | [ ldap.rigacci.org_distinguished_name ] |
countryName | countryName | ||
stateOrProvinceName | stateOrProvinceName | ||
Line 146: | Line 182: | ||
organizationName | organizationName | ||
organizationalUnitName | organizationalUnitName | ||
- | commonName | + | commonName |
emailAddress | emailAddress | ||
</ | </ | ||
Line 155: | Line 191: | ||
< | < | ||
- | olcTLSCertificateFile: | + | olcTLSCertificateFile: |
- | olcTLSCertificateKeyFile: | + | olcTLSCertificateKeyFile: |
</ | </ | ||
Line 190: | Line 226: | ||
Catturando i pacchetti con **'' | Catturando i pacchetti con **'' | ||
+ | |||
+ | ===== Cambio password ===== | ||
+ | |||
+ | Per modificare la password di un record LDAP esiste l' | ||
+ | |||
+ | < | ||
+ | ldappasswd -x -D " | ||
+ | </ | ||
+ |
doc/appunti/linux/sa/sldap.txt · Last modified: 2014/12/25 16:26 by niccolo