Herramientas de usuario

Herramientas del sitio


notas:openldap

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión
Revisión previa
notas:openldap [2011/05/03 18:08] cayunotas:openldap [2015/04/08 19:36] (actual) – [Datos iniciales] cayu
Línea 62: Línea 62:
 Una vez hecho esto tendremos lista nuestra instalación para poder correr. Una vez hecho esto tendremos lista nuestra instalación para poder correr.
  
 +==== Datos iniciales ====
 +=== Organización ===
 +<code>
 +dn: dc=cayu,dc=com,dc=ar
 +objectClass: top
 +objectClass: dcObject
 +objectClass: organization
 +o: cayu
 +dc: cayu
 +structuralObjectClass: organization
 +</code>
 +=== Usuario administrador ===
 +<code>
 +dn: cn=admin,dc=cayu,dc=com,dc=ar
 +objectClass: simpleSecurityObject
 +objectClass: organizationalRole
 +cn: admin
 +description: LDAP administrator
 +userPassword:: e1NTSEF9U1pIeTBlSG9vdGFlVnJWNVNrc0pDM3k4STNRdEordFU=
 +structuralObjectClass: organizationalRole
 +</code>
 +=== Contenedor de Grupos ===
 +<code>
 +dn: ou=groups,dc=cayu,dc=com,dc=ar
 +objectclass:organizationalunit
 +ou: groups
 +description: Grupos
 +</code>
 +== Grupos ==
 +<code>
 +dn: cn=users-admin,ou=groups,dc=cayu,dc=com,dc=ar
 +objectClass: posixGroup
 +cn: users-write
 +gidNumber: 10001
 +</code>
 +<code>
 +dn: cn=users-read,ou=groups,dc=cayu,dc=com,dc=ar
 +objectClass: posixGroup
 +cn: users-read
 +gidNumber: 10002
 +</code>
 +=== Contenedor de Usuarios ===
 +<code>
 +dn: ou=users,dc=cayu,dc=com,dc=ar
 +objectclass:organizationalunit
 +ou: users
 +description: Usuarios
 +</code>
 +== Usuarios ==
 +<code>
 +dn: uid=linux-admin,ou=users,dc=cayu,dc=com,dc=ar
 +objectClass: top
 +objectClass: account
 +objectClass: posixAccount
 +objectClass: shadowAccount
 +cn: switch-write
 +uid: switch-write
 +uidNumber: 16001
 +gidNumber: 10001
 +homeDirectory: /home/linux-admin
 +loginShell: /bin/bash
 +gecos: adam
 +userPassword: {crypt}x
 +shadowLastChange: 0
 +shadowMax: 0
 +shadowWarning: 0
 +</code>
 +<code>
 +dn: uid=linux-user,ou=users,dc=cayu,dc=com,dc=ar
 +objectClass: top
 +objectClass: account
 +objectClass: posixAccount
 +objectClass: shadowAccount
 +cn: switch-read
 +uid: switch-read
 +uidNumber: 16002
 +gidNumber: 10002
 +homeDirectory: /home/linux-user
 +loginShell: /bin/bash
 +gecos: adam
 +userPassword: {crypt}x
 +shadowLastChange: 0
 +shadowMax: 0
 +shadowWarning: 0
 +</code>
 +
 +=== Agregar usuarios a grupo ===
 +<code>
 +dn: cn=users-write,ou=groups,dc=cayu,dc=com,dc=ar
 +changetype: modify
 +add: memberUid
 +memberUid: linux-admin
 +</code>
 +<code>
 +dn: cn=users-read,ou=groups,dc=cayu,dc=com,dc=ar
 +changetype: modify
 +add: memberUid
 +memberUid: linux-user
 +</code>
 ===== Replicación ===== ===== Replicación =====
  
Línea 964: Línea 1063:
  
 La confiuración de SUDO almacenada dentro de LDAP la podemos encontrar en el archivo README.LDAP La confiuración de SUDO almacenada dentro de LDAP la podemos encontrar en el archivo README.LDAP
 +
 +
 +Igualmente SUDO nos tomara la configuación actual para obtener los grupos, de los dato que obtiene del nss, asi que podemos configurar nuestro grupo ldap para ser tomado por el sudoers de esta forma.
 +
 +
 +La sintaxis es la misma que para cualquier sudoers
 +<code>
 +Cmnd_Alias     PASSWDROOT = /usr/bin/passwd root
 +Cmnd_Alias     USER_ADD   = /usr/sbin/useradd
 +Cmnd_Alias     PASSWDUSER = /usr/bin/passwd
 +Cmnd_Alias     USER_DEL   = /usr/sbin/userdel
 +
 +administrador ALL=(ALL) ALL
 +%Administradores ALL = NOPASSWD: PASSWDROOT, USER_ADD, PASSWDUSER, USER_DEL
 +</code>
 +
 +
 +
  
 ==== Referencias ==== ==== Referencias ====
notas/openldap.1304446137.txt.gz · Última modificación: 2011/05/03 18:08 por cayu