notas:openldap
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previaÚltima revisiónAmbos lados, revisión siguiente | ||
notas:openldap [2011/05/03 18:08] – cayu | notas:openldap [2015/04/08 19:35] – [Datos iniciales] cayu | ||
---|---|---|---|
Línea 62: | Línea 62: | ||
Una vez hecho esto tendremos lista nuestra instalación para poder correr. | Una vez hecho esto tendremos lista nuestra instalación para poder correr. | ||
+ | ==== Datos iniciales ==== | ||
+ | === Organización === | ||
+ | < | ||
+ | dn: dc=cayu, | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | o: cayu | ||
+ | dc: cayu | ||
+ | structuralObjectClass: | ||
+ | </ | ||
+ | === Usuario administrador === | ||
+ | < | ||
+ | dn: cn=admin, | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | cn: admin | ||
+ | description: | ||
+ | userPassword:: | ||
+ | structuralObjectClass: | ||
+ | </ | ||
+ | === Contenedor de Grupos === | ||
+ | < | ||
+ | dn: ou=groups, | ||
+ | objectclass: | ||
+ | ou: groups | ||
+ | description: | ||
+ | </ | ||
+ | == Grupos == | ||
+ | < | ||
+ | dn: cn=users-admin, | ||
+ | objectClass: | ||
+ | cn: users-write | ||
+ | gidNumber: 10001 | ||
+ | </ | ||
+ | < | ||
+ | dn: cn=users-read, | ||
+ | objectClass: | ||
+ | cn: users-read | ||
+ | gidNumber: 10002 | ||
+ | </ | ||
+ | === Contenedor de Usuarios === | ||
+ | < | ||
+ | dn: ou=users, | ||
+ | objectclass: | ||
+ | ou: users | ||
+ | description: | ||
+ | </ | ||
+ | == Usuarios == | ||
+ | < | ||
+ | dn: uid=linux-admin, | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | cn: switch-write | ||
+ | uid: switch-write | ||
+ | uidNumber: 16001 | ||
+ | gidNumber: 10001 | ||
+ | homeDirectory: | ||
+ | loginShell: /bin/bash | ||
+ | gecos: adam | ||
+ | userPassword: | ||
+ | shadowLastChange: | ||
+ | shadowMax: 0 | ||
+ | shadowWarning: | ||
+ | </ | ||
+ | < | ||
+ | dn: uid=linux-user, | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | objectClass: | ||
+ | cn: switch-read | ||
+ | uid: switch-read | ||
+ | uidNumber: 16002 | ||
+ | gidNumber: 10002 | ||
+ | homeDirectory: | ||
+ | loginShell: /bin/bash | ||
+ | gecos: adam | ||
+ | userPassword: | ||
+ | shadowLastChange: | ||
+ | shadowMax: 0 | ||
+ | shadowWarning: | ||
+ | </ | ||
===== Replicación ===== | ===== Replicación ===== | ||
Línea 964: | Línea 1049: | ||
La confiuración de SUDO almacenada dentro de LDAP la podemos encontrar en el archivo README.LDAP | La confiuración de SUDO almacenada dentro de LDAP la podemos encontrar en el archivo README.LDAP | ||
+ | |||
+ | |||
+ | Igualmente SUDO nos tomara la configuación actual para obtener los grupos, de los dato que obtiene del nss, asi que podemos configurar nuestro grupo ldap para ser tomado por el sudoers de esta forma. | ||
+ | |||
+ | |||
+ | La sintaxis es la misma que para cualquier sudoers | ||
+ | < | ||
+ | Cmnd_Alias | ||
+ | Cmnd_Alias | ||
+ | Cmnd_Alias | ||
+ | Cmnd_Alias | ||
+ | |||
+ | administrador ALL=(ALL) ALL | ||
+ | %Administradores ALL = NOPASSWD: PASSWDROOT, USER_ADD, PASSWDUSER, USER_DEL | ||
+ | </ | ||
+ | |||
+ | |||
+ | |||
==== Referencias ==== | ==== Referencias ==== |
notas/openldap.txt · Última modificación: 2015/04/08 19:36 por cayu