Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Comandi Utili: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Nessun oggetto della modifica |
m (ha spostato Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Comandi Utili a Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Comandi Utili) |
||
| (11 versioni intermedie di 3 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
{{ | {{Old:Template:Samba e OpenLDAP su Ubuntu server}} | ||
== Replica del database LDAP su un altro server == | |||
Se siete interessati a fornire ridondanza alla vostra rete, potete prendere in considerazione l'idea di inserire un secondo server OpenLDAP sincronizzato con il server principale che abbiamo appena configurato.<br/> | |||
In tal caso suggerisco di seguire [[Implementare un'architettura ridondante master/slave OpenLDAP | questa guida]], nella quale viene utilizzato lo stesso database LDAP che abbiamo appena configurato per costruire un server di replica. | |||
== db4 == | |||
OpenLDAP ha la brutta abitudine di non risistemarsi per bene quando la donna delle pulizie inciampa nell'interruttore generale della corrente. Perciò conviene installare: | |||
<pre> | |||
# apt-get install db4.2-util | |||
</pre> | |||
Questo pacchetto contiene l'utility db4.2_recover che viene lanciata automaticamente ad ogni restart di ldap, risolvendo eventuali problemi di incongruenza del Barkley DB. | |||
# | |||
< | |||
<br/> | <br/> | ||
== Comandi utili == | == Comandi utili == | ||
Passiamo ora alla descrizione di alcuni comandi utili e fondamentali, i quali devono essere eseguiti solo come [[root]] o, per gli ubuntiani, con [[sudo]]. | |||
=== Creazione di utenti === | === Creazione di utenti === | ||
<pre> | <pre> | ||
| Riga 57: | Riga 53: | ||
=== Backuppare una directory condivisa dal server usando le credenziali di un utente specifico === | === Backuppare una directory condivisa dal server usando le credenziali di un utente specifico === | ||
<pre> | <pre> | ||
smbclient //nomeserver/nomecartella -U nome.utente%password.utente -N -Tc backup.tar /percorso/locale/del/backup | # smbclient //nomeserver/nomecartella -U nome.utente%password.utente -N -Tc backup.tar /percorso/locale/del/backup | ||
</pre> | </pre> | ||
=== Elencare le risorse condivise di una macchina === | === Elencare le risorse condivise di una macchina === | ||
<pre> | <pre> | ||
smbclient -L nomeserver | # smbclient -L nomeserver | ||
</pre> | </pre> | ||
=== Per fare delle modifiche nel DB in maniera semplice === | === Per fare delle modifiche nel DB in maniera semplice === | ||
<pre> | <pre> | ||
# slapcat -l /tmp/backup.ldif | |||
</pre> | |||
Stoppare il servizio: | |||
<pre># /etc/init.d/slapd stop</pre> | |||
Fare una copia del vecchio db: | |||
<pre> | |||
# cp -r /var/lib/ldap /var/lib/ldap.old | |||
# mkdir /var/lib/ldap | |||
</pre> | |||
Modificare il file <code>backup.ldif</code> e quindi reimportarlo: | |||
<pre># slapadd -c -l /tmp/backup.ldif</pre> | |||
=== Comandi utili LDAP === | === Comandi utili LDAP === | ||
<pre> | <pre> | ||
ldapsearch -x -b "dc=dominio,dc=local" | # ldapsearch -x -b "dc=dominio,dc=local" -D cn=admin,dc=dominio,dc=local -w secret -H ldap://192.168.2.1 | ||
ldapsearch -x -b " | # ldapsearch -x -b "dc=dominio,dc=local" -D cn=admin,dc=dominio,dc=local -w secret -H ldap://192.168.2.1 uid=utente | ||
ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif | # ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif | ||
ldapmodify -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif (modifica una entry sostituendo o cancellando o aggiungendo) | # ldapmodify -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif (modifica una entry sostituendo o cancellando o aggiungendo) | ||
dn: uid=utente,ou=users,dc=dominio,dc=local | dn: uid=utente,ou=users,dc=dominio,dc=local | ||
changetype: modify | changetype: modify | ||
| Riga 102: | Riga 97: | ||
changetype: delete | changetype: delete | ||
ldapadd -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif # per importare un ldif | # ldapadd -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif # per importare un ldif | ||
ldapdelete -x -D "cn=admin,dc=dominio,dc=local" -w secret "uid=utente,ou=users,dc=dominio,dc=local" | # ldapdelete -x -D "cn=admin,dc=dominio,dc=local" -w secret "uid=utente,ou=users,dc=dominio,dc=local" | ||
</pre> | </pre> | ||
Versione attuale delle 15:23, 7 dic 2019
|
Attenzione. Questa guida è obsoleta. Viene mantenuta sul Wiki solo per motivi di natura storica e didattica. |
Replica del database LDAP su un altro server
Se siete interessati a fornire ridondanza alla vostra rete, potete prendere in considerazione l'idea di inserire un secondo server OpenLDAP sincronizzato con il server principale che abbiamo appena configurato.
In tal caso suggerisco di seguire questa guida, nella quale viene utilizzato lo stesso database LDAP che abbiamo appena configurato per costruire un server di replica.
db4
OpenLDAP ha la brutta abitudine di non risistemarsi per bene quando la donna delle pulizie inciampa nell'interruttore generale della corrente. Perciò conviene installare:
# apt-get install db4.2-util
Questo pacchetto contiene l'utility db4.2_recover che viene lanciata automaticamente ad ogni restart di ldap, risolvendo eventuali problemi di incongruenza del Barkley DB.
Comandi utili
Passiamo ora alla descrizione di alcuni comandi utili e fondamentali, i quali devono essere eseguiti solo come root o, per gli ubuntiani, con sudo.
Creazione di utenti
# smbldap-useradd -a -m -c "Descrizione Utente" nome.utente # smbldap-passwd nome.utente
Per verificare il tutto usare il comando
# smbldap-usershow nome.utente
Creazione di un gruppo
# smbldap-groupadd "NomeGruppo"
Aggiunta di un utente a un gruppo
Per impostare il gruppo primario dell'utente:
# smbldap-usermod -g "NomeGruppo" nome.utente
Per aggiungere l'utente a ulteriori gruppi:
# smbldap-usermod -G gruppo1,gruppo2,gruppo3 nome.utente
Per cancellare l'utente da un gruppo:
# smbldap-groupmod -x nome.utente "gruppo"
Elencare i gruppi memorizzati in LDAP
# ldapsearch -x objectClass=posixGroup
Elencare gli utenti di un gruppo
# smbldap-groupshow "gruppo"
Backuppare una directory condivisa dal server usando le credenziali di un utente specifico
# smbclient //nomeserver/nomecartella -U nome.utente%password.utente -N -Tc backup.tar /percorso/locale/del/backup
Elencare le risorse condivise di una macchina
# smbclient -L nomeserver
Per fare delle modifiche nel DB in maniera semplice
# slapcat -l /tmp/backup.ldif
Stoppare il servizio:
# /etc/init.d/slapd stop
Fare una copia del vecchio db:
# cp -r /var/lib/ldap /var/lib/ldap.old # mkdir /var/lib/ldap
Modificare il file backup.ldif e quindi reimportarlo:
# slapadd -c -l /tmp/backup.ldif
Comandi utili LDAP
# ldapsearch -x -b "dc=dominio,dc=local" -D cn=admin,dc=dominio,dc=local -w secret -H ldap://192.168.2.1 # ldapsearch -x -b "dc=dominio,dc=local" -D cn=admin,dc=dominio,dc=local -w secret -H ldap://192.168.2.1 uid=utente # ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif # ldapmodify -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif (modifica una entry sostituendo o cancellando o aggiungendo) dn: uid=utente,ou=users,dc=dominio,dc=local changetype: modify add: shadowMax shadowMax: 0 dn: uid=utente,ou=users,dc=dominio,dc=local changetype: modify replace: shadowMax shadowMax: 0 dn: uid=utente,ou=users,dc=dominio,dc=local changetype: delete # ldapadd -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif # per importare un ldif # ldapdelete -x -D "cn=admin,dc=dominio,dc=local" -w secret "uid=utente,ou=users,dc=dominio,dc=local"