Old:Samba e OpenLDAP: creare un controller di dominio con Ubuntu Server Comandi Utili: differenze tra le versioni
S3v (discussione | contributi) m (+ sommario3) |
S3v (discussione | contributi) (+ template Samba e OpenLDAP) |
||
Riga 1: | Riga 1: | ||
{{ | {{Samba e OpenLDAP su Ubuntu server}} | ||
}} | |||
== Replica del database LDAP su un altro server == | == Replica del database LDAP su un altro server == | ||
Se siete interessati a fornire ridondanza alla vostra rete, potete prendere in considerazione l'idea di inserire un secondo server OpenLDAP sincronizzato con il server principale che abbiamo appena configurato.<br/> | Se siete interessati a fornire ridondanza alla vostra rete, potete prendere in considerazione l'idea di inserire un secondo server OpenLDAP sincronizzato con il server principale che abbiamo appena configurato.<br/> |
Versione delle 11:33, 9 ott 2012
Attenzione. Questa guida è obsoleta. Viene mantenuta sul Wiki solo per motivi di natura storica e didattica. |
Replica del database LDAP su un altro server
Se siete interessati a fornire ridondanza alla vostra rete, potete prendere in considerazione l'idea di inserire un secondo server OpenLDAP sincronizzato con il server principale che abbiamo appena configurato.
In tal caso suggerisco di seguire questa guida, nella quale viene utilizzato lo stesso database LDAP che abbiamo appena configurato per costruire un server di replica.
db4
OpenLDAP ha la brutta abitudine di non risistemarsi per bene quando la donna delle pulizie inciampa nell'interruttore generale della corrente. Perciò conviene installare:
# apt-get install db4.2-util
Questo pacchetto contiene l'utility db4.2_recover che viene lanciata automaticamente ad ogni restart di ldap, risolvendo eventuali problemi di incongruenza del Barkley DB.
Comandi utili
Passiamo ora alla descrizione di alcuni comandi utili e fondamentali, i quali devono essere eseguiti solo come root o per gli ubuntiani con sudo.
Creazione di utenti
# smbldap-useradd -a -m -c "Descrizione Utente" nome.utente # smbldap-passwd nome.utente
Per verificare il tutto usare il comando
# smbldap-usershow nome.utente
Creazione di un gruppo
# smbldap-groupadd "NomeGruppo"
Aggiunta di un utente a un gruppo
Per impostare il gruppo primario dell'utente:
# smbldap-usermod -g "NomeGruppo" nome.utente
Per aggiungere l'utente a ulteriori gruppi:
# smbldap-usermod -G gruppo1,gruppo2,gruppo3 nome.utente
Per cancellare l'utente da un gruppo:
# smbldap-groupmod -x nome.utente "gruppo"
Elencare i gruppi memorizzati in LDAP
# ldapsearch -x objectClass=posixGroup
Elencare gli utenti di un gruppo
# smbldap-groupshow "gruppo"
Backuppare una directory condivisa dal server usando le credenziali di un utente specifico
smbclient //nomeserver/nomecartella -U nome.utente%password.utente -N -Tc backup.tar /percorso/locale/del/backup
Elencare le risorse condivise di una macchina
smbclient -L nomeserver
Per fare delle modifiche nel DB in maniera semplice
slapcat -l /tmp/backup.ldif # stoppare il servizio /etc/init.d/slapd stop # una copia del vecchio db cp -r /var/lib/ldap /var/lib/ldap.old mkdir /var/lib/ldap Modificare il file backup.ldif e quindi reimportarlo slapadd -c -l /tmp/backup.ldif
Comandi utili LDAP
ldapsearch -x -b "dc=dominio,dc=local" -D cn=admin,dc=dominio,dc=local -w secret -H ldap://192.168.2.1 ldapsearch -x -b "dc=dominio,dc=local" -D cn=admin,dc=dominio,dc=local -w secret -H ldap://192.168.2.1 uid=utente ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif ldapmodify -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif (modifica una entry sostituendo o cancellando o aggiungendo) dn: uid=utente,ou=users,dc=dominio,dc=local changetype: modify add: shadowMax shadowMax: 0 dn: uid=utente,ou=users,dc=dominio,dc=local changetype: modify replace: shadowMax shadowMax: 0 dn: uid=utente,ou=users,dc=dominio,dc=local changetype: delete ldapadd -x -w secret -D "cn=admin,dc=dominio,dc=local" -f entry.ldif # per importare un ldif ldapdelete -x -D "cn=admin,dc=dominio,dc=local" -w secret "uid=utente,ou=users,dc=dominio,dc=local"