Colega, este correo lo tenía en mi archivo de cosas importantes. En su
momento me sirvió para configurar el Ldap en Squeeze, así que te lo paso
##################################################
Añadir un nuevo esquema en OpenLDAP 2.4
2-12-10 por albertomolina Dejar un comentario
Una de las principales novedades de la versión 2.4 de OpenLDAP es que se
incluye toda la configuración del servidor slapd en un directorio de
base cn=config, en lugar del habitual fichero /etc/ldap/slapd.conf. Esto
tiene la ventaja de que las modificaciones de configuración se pueden
hacer sin tener que reiniciar el servicio, pero tiene el inconveniente
de que tenemos que aprender una cosa nueva
:-).
En esta entrada vemos en concreto la forma de incluir un esquema nuevo
en cn=config, en particular samba3.schema. Hemos utilizado en el
desarrollo la versión de pruebas de Debian GNU/Linux (squeeze), que en
poco tiempo será la versión estable, pero debería haber pocas
diferencias con la configuración en otra distribución. La versión de
slapd utilizada es 2.4.23.
Características de cn=config
Tal como aparece en el fichero /usr/share/doc/slapd/README.Debian.gz, para
acceder al directorio cn=config se utiliza el socket UNIX ldapi:///, por
ejemplo, para hacer una búsqueda genérica se utiliza la instrucción:
# ldapsearch -Y EXTERNAL -H ldapi:/// -b "cn=config"
En la siguiente figura puede verse un esquema del directorio cn=config en
una instalación limpia, donde se puede observar que los 6 objetos que
cuelgan de
la base y en particular cn=schema, donde se encuentran los cuatro
esquemas instalados por defecto: core, cosine, nis e inetorgperson.
Para añadir un esquema nuevo al directorio hay que subir un fichero ldif
con
el nuevo esquema al dn: cn=schema,cn=config, pero como todavía no es
habitual encontrarlos en este formato, sino en .schema hay que realizar
previamente una transformación.
Añadir el esquema de samba3
En lugar de añadir un esquema genérico, vamos a concretar añadiendo el
esquema
de Samba 3. En primer lugar hay que obtener el fichero samba3.schema,
que se
incluye por ejemplo en el paquete gosa-schema, ubicado en
/etc/ldap/schema/gosa/. Ahora hay que transformar este fichero a formato
ldif,
lo que se puede hacer utilizando la herramienta slaptest que permite
transforma
un fichero de configuración de formato antigua al nuevo. En primer lugar
creamos
el fichero /tmp/borrame.conf con el siguiente contenido:
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/nis.schema
include /etc/ldap/schema/inetorgperson.schema
include /etc/ldap/schema/gosa/samba3.schema
y creamos un directorio temporal /tmp/borrame.d:
# mkdir /tmp/borrame.d
Ahora podemos utilizar la aplicación slaptest que crea toda la estructura
necesaria de ficheros ldif a partir de un fichero de configuración antiguo
de slapd, en nuestro caso que contiene sólo esquemas.
slaptest -f /tmp/borrame.conf -F /tmp/borrame.d
Ahora podemos encontrar el fichero
/tmp/borrame.d/cn=config/cn=schema/cn={4}samba3.ldif, que incluye el
esquema
de Samba3 en formato ldif.
Opción 1:
Si seguimos este proceso, copiamos el nuevo esquema a la ubicación adecuada
y reiniciamos el servicio:
# cp /tmp/borrame.d/cn\=config/cn\=schema/cn\=\{4\}samba3.ldif
/etc/ldap/slapd.d/cn\=config/cn\=schema/
# chown openldap:openldap
/etc/ldap/slapd.d/cn\=config/cn\=schema/cn\=\{4\}samba3.ldif
# /etc/init.d/openldap restart
Aunque hacerlo así no supone ninguna ventaja respecto a versiones
anteriores de openLDAP, sino justamente lo contrario. La principal
ventaja de incluir la configuración del servicio dentro del propio
directorio es que las modificaciones se pueden hacer sin parar en ningún
momento el servicio, como de explica a continuación.
Opción 2:
Editamos el fichero ldif del esquema de samba y modificamos las primeras
líneas
de la siguiente forma:
dn: cn=samba3,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: samba3
Además, borramos todas las líneas finales que incluyen atributos de
creación
del
objeto y demás:
structuralObjectClass: olcSchemaConfig
entryUUID: 8309b686-91ed-102f-93fa-972e7504ce9b
creatorsName: cn=config
createTimestamp: 20101201232147Z
entryCSN: 20101201232147.210006Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20101201232147Z
Ahora podemos añadir el nuevo fichero ldif mediante la instrucción:
# ldapadd -Y EXTERNAL -H ldapi:/// -f
/tmp/borrame.d/cn\=config/cn\=schema/cn\=\{4\}samba3.ldif
El resultado será exactamente el mismo que con la opción 1, pero ahora
no ha sido necesario reiniciar el servicio.
Si se utiliza otra distribución de GNU/Linux o una configuración diferente
del directorio, es posible que la instrucción de ldapadd varíe, aunque en
cualquier
caso tiene que hacerse con permisos de escritura sobre la base cn=config.
#####################################################################################
El 5/13/2011 5:05 PM, Lic. Pedro Gonzalez escribió:
Hola Lista
Alguno ha instalado el openldap en Debian 6.
cuando se instala no aparece el fichero /etc/ldap/sldap.conf
y si lo copio de algun lugar pues da error y no arranca el servicio.
me pueden ayudar.
Que me recomiendan pasar a la de Debian 5 y depues actualizar.
haciendo upgrade
??????
Gracias
Pedro Gonzalez
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
