Il consutente informatico è una lente di ingrandimento, non un paio di occhiali.

— Steno

ArchLinux Small Business Server (5) - LDAP client

http://www.stenoweb.it/files/blog/archlogo.png Terminamo la configurazione di LDAP mettendo a punto la parte client per istruire il server a utilizzare LDAP nella risoluzione delle password degli utenti. :)

LDAP Client

La parte client si fà editando quattro file di configurazione:

/etc/openldap/ldap.conf

Questo file definisce quale server contattare (URI) e quale struttura dell'albero (BASE)

sudo nano /etc/openldap/ldap.conf

impostiamo i seguenti parametri :
BASE dc=mede, dc=it
URI ldap://localhost

nel parametro URI potreste usare anche (se avete correttamente impostato il vostro file /etc/hosts) anche il nome completo :
URI ldap://archi.mede.it

la sostanza non cambia.

/etc/pam_ldap.conf e /etc/nss_ldap.conf

Questi file sono identici e sinceramente il motivo mi sfugge :) indagherò sul motivo, ma comunque accetto dritte. Limitiamoci a renderli identici.

host archi.mede.it
base dc=mede,dc=it
uri ldap://archi.mede.it/
ldap_version 3
rootbinddn cn=Manager,dc=mede,dc=it
scope sub
timelimit 5
bind_timelimit 5
nss_reconnect_tries 2
pam_login_attribute uid
pam_member_attribute gid
pam_password md5
pam_password exop
nss_base_passwd dc=mede,dc=it?sub
nss_base_shadow dc=mede,dc=it?sub

/etc/ldap.secret

Creiamo questo file e scriviamoci la password (in chiaro) per collegarci al server LDAP nel nostro caso "archimede".

sudo nano /etc/ldap.secret

archimede

e proteggiamolo da occhi indiscreti.

sudo chmod 600 /etc/ldap.secret

Avvio del servizio

Bene, dovremmo aver finito (per ora) la parte ldap del nostro server e dovremmo poter avviare il servizio senza errori

sudo /erc/rc.d/slapd start

per vedere se funziona provate a lanciare il comando :
ldapsearch -x

se non ottenete errori ma una lista (vuota) LDIF siete a cavallo e potete inserirlo nella vostra riga DAEMON in /etc/rc.conf in modo che il servizio parta ad ogni avvio:
DAEMONS=(... ... ... ... ... slapd ... ... ...)

Per ora così come è stato fatto openLDAP non server a niente :D, in quanto non ci sono utenti nel suo database, ma appena configureremo il file server con Samba ci ritorneremo su.

Alla prossima.

Stò seguendo le puntate del tuo tutorial con grande interesse e ti faccio i complimeti per lo stile, la chiarezza, le scelte della distribuzione dei pacchetti e del taglio generale dell'opera.

Grazie, gli apprezzamenti (ma anche le critiche se costruttive) sono sempre i benvenuti :)