Hola listeros:
Tengo una duda existencial con ldap, y la verdad es que despues
de mucho buscar no me queda claro lo siguiente:
Tengo un server ldap corriendo exitosamente en un debian r4, pero mi
pregunta no es sobre debian y ldap, si no, netamente de ldap.
En todos los manuales, faq y demases que he leido para poder entender
que es ldap y como funciona, me di cuenta que para los servidores de
autentificacion ldap en todos usaban la importacion de los archivos
/etc/groups, /etc/passw, etc/shadow, mas la siguiente estructura de
ingreso:
dn: uid=fulano,ou=People,dc=su-red-local,dc=com
uid: fulano
cn: fulano
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: xxxxxxxxxxxx
shadowLastChange: 12594
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 505
gidNumber: 505
homeDirectory: /home/fulano
Aqui van mis dudas:
1-Si se exportan los usuarios del sistema para ingresarlos a ldap y
para que ldap autentifique se cambia la autentificacion del system
para que ldap autentifique??
2-No se trata de que ldap administre de alguna manera los usuario que
estan en el sistema??
3-Si despues de hacer la importacion de usuarios del sistema, elimino
los usuarios que estan en el sistema, da lo mismo porque ahora ldap
los tiene??
4-Si el punto 3 se cumple, para que entonces existe un objectClass que
uno de sus atributos sea homeDirectory si no se ocupa??, o solo es por
la estadistica o referencia que tiene ldap de alguna especie??
Mis dudas no son de como hacer las cosas si no mas bien para entender
esto que es nuevo para mi llamado ldap, gracias.
PD: estas preguntas no las encontre en ningun manual, por eso las
expongo aca, pido disculpas si son tontas o ya todos las saben, pero
prefiero preguntar y pasar como idiota a no saber. Gracias.
From [EMAIL PROTECTED] Fri Jan 11 15:33:38 2008
From: [EMAIL PROTECTED] (Daniel Alberto Ortiz Lara)
Date: Fri Jan 11 15:36:45 2008
Subject: =?iso-8859-1?q?Problemas_de_configuraci=F3n_JFFNMS?=
Message-ID: <[EMAIL PROTECTED]>
Muy buenas tardes
La presente es para solicitar ayuda en cuanto a una interrogante que tengo
acerca del software de monitoreo jffnms 0.8.3 con apache2 + php5 + mysql en
sus ultimas versiones estables.
La interrogante es sobre: cuando ingreso un host a una zona especifica este
aparece al cabo de un tiempo (mostrando algunos servicios) pero con un
signo de interrogación y aparece de color morado ¿Que significa eso? ¿Que
debo hacer para arreglarlo?
Espero pronta respuesta...
Se despide afectuosamente
Daniel Alberto Ortiz Lara
Caracas-Venezuela
From [EMAIL PROTECTED] Fri Jan 11 15:55:17 2008
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?C=E9sar_Sep=FAlveda_Barra?=)
Date: Fri Jan 11 15:58:26 2008
Subject: =?iso-8859-1?q?Re=3A_Problemas_de_configuraci=F3n_JFFNMS?=
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
2008/1/11, Daniel Alberto Ortiz Lara <[EMAIL PROTECTED]>:
>
> Muy buenas tardes
>
> La presente es para solicitar ayuda en cuanto a una interrogante que tengo
> acerca del software de monitoreo jffnms 0.8.3 con apache2 + php5 + mysql
> en
> sus ultimas versiones estables.
>
> La interrogante es sobre: cuando ingreso un host a una zona especifica
> este
> aparece al cabo de un tiempo (mostrando algunos servicios) pero con un
> signo de interrogación y aparece de color morado ¿Que significa eso? ¿Que
> debo hacer para arreglarlo?
>
> Espero pronta respuesta...
>
> Se despide afectuosamente
>
> Daniel Alberto Ortiz Lara
> Caracas-Venezuela
>
el signo de interrogación es simplemente por el echo de que cuando agregas
el una nueva zona tienes una celda que se llama "image" y por defecto trae
el archivo "unknow.png" que es una imagen con un signo de interrogación, por
eso después todo host que agregues a esa zona tendrá de icono ese signo de
interrogación.
From [EMAIL PROTECTED] Fri Jan 11 17:30:28 2008
From: [EMAIL PROTECTED] (Morenisco)
Date: Fri Jan 11 17:33:36 2008
Subject: Pregunta OpenLdap si es offtopic lo lamento, largo de leer.
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On 1/11/08, Juan Andres Ramirez <[EMAIL PROTECTED]> wrote:
>
> Hola listeros:
> Tengo una duda existencial con ldap, y la verdad es que despues
> de mucho buscar no me queda claro lo siguiente:
[...]
Holas :)
Aqui van mis dudas:
> 1-Si se exportan los usuarios del sistema para ingresarlos a ldap y
> para que ldap autentifique se cambia la autentificacion del system
> para que ldap autentifique??
Claro, hay que modificar PAM.
2-No se trata de que ldap administre de alguna manera los usuario que
> estan en el sistema??
Digamos, tu serias el administrador, y los datos de las cuentas (login y
passwd)
estarian en LDAP.
3-Si despues de hacer la importacion de usuarios del sistema, elimino
> los usuarios que estan en el sistema, da lo mismo porque ahora ldap
> los tiene??
Exacto :)
Ten la precaucion de no borrar la cuenta local de root. Porque si en algun
momento el sistema pierde conectividad con el servicio de ldap, no podrias
logearte como root!
4-Si el punto 3 se cumple, para que entonces existe un objectClass que
> uno de sus atributos sea homeDirectory si no se ocupa??, o solo es por
> la estadistica o referencia que tiene ldap de alguna especie??
Por que dices que no se ocupa? Si ya no se estaria utilizando /etc/passwd,
y se esta obteniendo la info de LDAP, entonces ese dato debe estar ahi.
Mis dudas no son de como hacer las cosas si no mas bien para entender
> esto que es nuevo para mi llamado ldap, gracias.
> PD: estas preguntas no las encontre en ningun manual, por eso las
> expongo aca, pido disculpas si son tontas o ya todos las saben, pero
> prefiero preguntar y pasar como idiota a no saber. Gracias.
>
Okales, saludos!
--
Morenisco.
From [EMAIL PROTECTED] Fri Jan 11 17:41:24 2008
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Fri Jan 11 17:44:44 2008
Subject: nfs-RPC error
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Rodrigo Fuentealba escribió:
> Si eres tan nuevo en Linux (*) [...]
>
> (*) Me imagino por lo de GNU, las distribuciones actuales contienen
> menos de un 10% de software con licencia GNU/GPL, el resto es software
> de código abierto con licencias propias de cada distribuidor libre,
> compatibles, claro, pero /no/ son creadas por la GNU.
No seamos absurdos. Hay muchísima gente que decide, sin ser novato en
Linux, usar el nombre GNU/Linux. De hecho en el proyecto Debian, que es
gente muy respetable, le llaman GNU/Linux.
Que en esta lista no participen porque abundan los trolls, las
discusiones inútiles, los argumentos circulares, sólo significa que se
cansaron y se fueron a pastizales más verdes.
Por otro lado estás muy confundido en tu argumento: un porcentaje muy
importante del software libre (mucho mayor del 10%) está publicado bajo
la licencia GNU GPL. Ese porcentaje del 10% que tú citas son los
proyectos que están publicados _bajo copyright de la FSF_, que es una
estadística muy distinta.
Finalmente y para cerrar este argumento te recuerdo que no sólo de
líneas de código se trata el movimiento de software libre. Y si bien no
cabe duda que en algunos aspectos la FSF y Stallman "rallan la papa",
está claro que ambos han tenido un papel muy preponderante en el
movimiento.
--
Alvaro Herrera Valdivia, Chile ICBM: S 39º 48' 55.3", W 73º 15' 24.7"
"La espina, desde que nace, ya pincha" (Proverbio africano)
From [EMAIL PROTECTED] Fri Jan 11 17:43:09 2008
From: [EMAIL PROTECTED] (Alvaro Herrera)
Date: Fri Jan 11 17:46:19 2008
Subject: Pregunta OpenLdap si es offtopic lo lamento, largo de leer.
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Morenisco escribió:
> > 3-Si despues de hacer la importacion de usuarios del sistema, elimino
> > los usuarios que estan en el sistema, da lo mismo porque ahora ldap
> > los tiene??
>
> Exacto :)
> Ten la precaucion de no borrar la cuenta local de root. Porque si en algun
> momento el sistema pierde conectividad con el servicio de ldap, no podrias
> logearte como root!
No sólo la cuenta de root, sino también todas las otras cuentas del
sistema! Sólo las cuentas "correspondientes a humanos" deben ser
movidas a LDAP.
--
Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J
"La rebeldía es la virtud original del hombre" (Arthur Schopenhauer)
From [EMAIL PROTECTED] Fri Jan 11 17:49:03 2008
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Fri Jan 11 17:52:14 2008
Subject: Pregunta OpenLdap si es offtopic lo lamento, largo de leer.
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
El 11/01/08, Juan Andres Ramirez <[EMAIL PROTECTED]> escribió:
> Hola listeros:
> Tengo una duda existencial con ldap, y la verdad es que despues
> de mucho buscar no me queda claro lo siguiente:
Sí, LDAP no es difícil pero no parte de lo tradicional.
> Tengo un server ldap corriendo exitosamente en un debian r4, pero mi
> pregunta no es sobre debian y ldap, si no, netamente de ldap.
Ok; en todo caso, LDAP funciona igual en todas partes, no veo mucha
más diferencias.
> En todos los manuales, faq y demases que he leido para poder entender
> que es ldap y como funciona, me di cuenta que para los servidores de
> autentificacion ldap en todos usaban la importacion de los archivos
> /etc/groups, /etc/passw, etc/shadow, mas la siguiente estructura de
> ingreso:
>
> dn: uid=fulano,ou=People,dc=su-red-local,dc=com
> uid: fulano
> cn: fulano
> objectClass: account
> objectClass: posixAccount
> objectClass: top
> objectClass: shadowAccount
> userPassword:: xxxxxxxxxxxx
> shadowLastChange: 12594
> shadowMax: 99999
> shadowWarning: 7
> loginShell: /bin/bash
> uidNumber: 505
> gidNumber: 505
> homeDirectory: /home/fulano
>
> Aqui van mis dudas:
> 1-Si se exportan los usuarios del sistema para ingresarlos a ldap y
> para que ldap autentifique se cambia la autentificacion del system
> para que ldap autentifique??
Sip, en PAM.
> 2-No se trata de que ldap administre de alguna manera los usuario que
> estan en el sistema??
Correcto, PAM en vez de buscar al usuario en /etc/passwd y
/etc/shadow, lo hace conectándose con pam_ldap.so o algo así (lo estoy
diciendo de memoria), y lo que recibe es el resultado de un puntero a
función en C que devuelve los mismos valores pero por distintos
métodos, por lo que el procedimiento es casi el mismo.
> 3-Si despues de hacer la importacion de usuarios del sistema, elimino
> los usuarios que estan en el sistema, da lo mismo porque ahora ldap
> los tiene??
Sí, pero ten cuidado. ¿qué pasa si alguna vez te echas la conexión con
ldap? Deberías por lo menos dejar las cuentas por default.
> 4-Si el punto 3 se cumple, para que entonces existe un objectClass que
> uno de sus atributos sea homeDirectory si no se ocupa??, o solo es por
> la estadistica o referencia que tiene ldap de alguna especie??
Sí se ocupa. Ahora no usa para nada el /etc/passwd y el /etc/shadow;
por lo tanto en alguna parte tienes que indicar dónde diantres está el
HOME del usuario ;-)
> Mis dudas no son de como hacer las cosas si no mas bien para entender
> esto que es nuevo para mi llamado ldap, gracias.
De nada.
> PD: estas preguntas no las encontre en ningun manual, por eso las
> expongo aca, pido disculpas si son tontas o ya todos las saben, pero
> prefiero preguntar y pasar como idiota a no saber. Gracias.
Piensa en LDAP como una base de datos, la gran diferencia es que no es
relacional.
Por lo demás, nadie nace sabiendo, y por lo menos buscaste y tienes
las ideas claras de para qué sirve al principio, es requisito para que
una pregunta sea bien formulada aquí. ;-) Si no hubiera gente que
pregunta cosas, ¿para qué habría listas, foros y blogs?
Saludos,
--
Rodrigo Fuentealba
