Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Reference Guide - Configurazione di un sistema per l'autenticazione usando OpenLDAP

13.7. Configurazione di un sistema per l'autenticazione usando OpenLDAP

Questa sezione offre un riepilogo su come configurare una autenticazione dell'utente di OpenLDAP. A meno che non siate esperti nell'uso di OpenLDAP, sar� necessaria una documentazione pi� dettagliata di quella fornita. Per ulteriori informazioni, consultate i riferimenti forniti nella Sezione 13.9.

Installazione del pacchetto LDAP richiesto

Per prima cosa dovrete assicurarvi che vengano installati i pacchetti adeguati sia sul server LDAP, sia sulle macchine client LDAP. Il server LDAP necessita del pacchetto openldap-servers.

I pacchetti openldap, nss_ldap e openldap-clients devono essere installati su tutte le macchine client LDAP.

Modifica dei file di configurazione

  • Sul server, modificare il file /etc/openldap/slapd.conf sul server LDAP per assicurarsi che corrisponda alle specifiche dell'organizzazione. Consultare la Sezione 13.6.1 per le istruzioni su come modificare slapd.conf.

  • Sulle macchine client, sia /etc/ldap.conf che /etc/openldap/ldap.conf necessitano di contenere il server appropriato e ricercare le informazioni di base per l'organizzazione.

    Per fare questo, eseguire lo Strumento di Configurazione per l'Autenticazione (system-config-authentication) grafico e selezionare Abilita il supporto LDAP sotto la tabella Informazioni dell'utente.

    � possibile anche modificare questi file manualmente.

  • Sulle macchine client, /etc/nsswitch.conf deve essere modificato in modo da poter usare LDAP.

    Per fare questo, eseguire lo Strumento di Configurazione per l'Autenticazione (system-config-authentication) e selezionare Abilita il supporto LDAP sotto la tabella Informazioni dell'utente.

    Se si modifica manualmente /etc/nsswitch.conf, aggiungere ldap alle righe appropriate.

    Per esempio:

    passwd: files ldap
    shadow: files ldap
    group: files ldap

13.7.1. PAM e LDAP

Per ottenere applicazioni PAM standard, utilizzare LDAP per l'autenticazione, eseguire lo Strumento di Configurazione per l'Autenticazione (system-config-authentication) e selezionare Abilita il supporto LDAP sotto la tabella Autenticazione. Per maggiori informazioni su come configurare PAM, consultare Capitolo 16 e le pagine man di PAM.

13.7.2. Migrazione delle vecchie informazioni sull'autenticazione nel formato LDAP

La directory /usr/share/openldap/migration contiene un insieme di script shell e Perl, che consentono di migrare le vecchie informazioni sull'autenticazione nel formato LDAP.

NotaNOTA BENE
 

Per poter usare questi script, Perl deve essere installato.

Prima di tutto modificare il file migrate_common.ph in modo che rispecchi il dominio corretto. Il dominio DNS di default dovrebbe essere modificato dai suoi valori di default in modo seguente:

$DEFAULT_MAIL_DOMAIN = "example";

� consigliabile modificare anche la base di default, in modo seguente:

$DEFAULT_BASE =
"dc=example,dc=com";

Il lavoro di migrazione di un database di un utente, in un formato che pu� essere letto dall'LDAP, viene effettuato da un gruppo di script di migrazione installati nella stessa directory. Usando la Tabella 13-1, selezionare quale script eseguire per migrare il database dell'utente.

Eseguite lo script adeguato in funzione al name service esistente.

I file README e migration-tools.txt nella directory /usr/share/openldap/migration forniscono maggiori dettagli su migrare le informazioni.

Name service attualeLDAP � in esecuzioneUtilizzate questo script:
/etc flat filess�migrate_all_online.sh
/etc flat filesnomigrate_all_offline.sh
NetInfos�migrate_all_netinfo_online.sh
NetInfonomigrate_all_netinfo_offline.sh
NIS (YP)s�migrate_all_nis_online.sh
NIS (YP)nomigrate_all_nis_offline.sh

Tabella 13-1. Script di migrazione LDAP

 
 
  Published under the terms of the GNU General Public License Design by Interspire