Montaje Servidor OpenLDAP+OpenAFS

[KOYO] · 1 Jun 2006

Saludos foros, tanto tiempo sin pasar por estos lugares.
El motivo de este post es que en la ultimas semanas me he dado a la tarea de montar un servidor OpenLDAP+OpenAFS para reemplazar un viejo sistema NIS+NFS que se ofrecia el servicio de validacion en una pequeña red domestica (NIS) y exportacion de archivos (NFS), lo he debido cambiar debido a dos cosas NFS no me ofrece la opcion de trabajar desconetado del servidor OpenAFS si lo hace, Segundo la seguridad NIS y NFS no me ofrecen datos cifrados.

Cual es mi problema, he seguido la guia de Gentoo para montar tanto un servidor OpenAFS como un servidor OpenLDAP sin exito alguno. En OpenAFS al momento de verificar si el servicio esta en linea, el comando me informa que no esta disponible y ni idea de por que sera.

Con OpenLDAP que es el servicio que mas urgentemente necesito no he podido configurarlo de forma decuada, les transmito los mensajes de error asi como las opciones de configuracion.

URL del servidor: capa.blanca.edu.co

ERROR

Código:

capa  # ldapsearch -D "cn=Manager,dc=capa,dc=blanca,dc=edu,dc=co" -W
Enter LDAP Password:
SASL/DIGEST-MD5 authentication started
ldap_sasl_interactive_bind_s: Internal (implementation specific) error (80)
        additional info: SASL(-13): user not found: no secret in database

/etc/openldap/slapd.conf

Código:

#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema

password-hash {md5}

TLSCertificateFile /etc/ssl/ldap.pem
TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
TLSCACertificateFile /etc/ssl/ldap.pem
..........

#######################################################################
# BDB database definitions
#######################################################################

database ldbm
checkpoint 32 30 # <kbyte> <min>
suffix "dc=leucippus,dc=udea,dc=co"
rootdn "cn=Manager,dc=capa,dc=blanca,dc=edu,dc=co"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw {MD5}jVfsntJf2roT4P7ZrrqsZQ==
#rootpw secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/openldap-ldbm
# Indices to maintain
index objectClass eq

/etc/openldap/ldap.conf

Código:

BASE dc=capa, dc=blanca, dc=edu, dc=co
URI ldaps://capa.blanca.edu.co:636/
TLS_REQCERT allow

Los paquetes referente a OpenLDAP los he compilado con ssl y sasl, les pido ayuda si creen que me falta alguna configuracion o he cometido algun error, no duden en decirlo.

Grissom. · 1 Jun 2006

Trate accesarlo desde un cliente LDAP le recomiendo: LDAPBrowser o LUMA.

Con respecto a su problema quizás el valor de suffix está mal, intente reemplazar por esta línea:

suffix dc=capa,dc=blanca,dc=edu,dc=co

[KOYO] · 1 Jun 2006

Lo voy a intentar gracias, estare comentando

kemark · 1 Jun 2006

porque no montas coda, en lugar de afs?

[KOYO] · 1 Jun 2006

krawek dijo:
porque no montas coda, en lugar de afs?

No lo hago por que he revisado el proyecto CODA y lo he visto demasiado quieto, ademas tampoco he encontrado mucha documentacion sobre CODA+OpenLDAP
Pero si me puedes sugerir alguna te lo agradeceria.

Krieg · 2 Jun 2006

Falta el /etc/ldap.conf y el /etc/nsswitch.conf y los archivos de configuracion de pam (porque me imagino que lo esta usando).

El alguno de los archivos que sladp.conf esta incluyendo hay alguna linea con sasl-regexp ? si la hay pongala aqui

Y revise permisos de lo que haya en /var/lib/openldap-data

Y mejor busquese una guia de instalacion de LDAP directamente en la pagina del proyecto, no use la de Gentoo porque no esta actualizada (segun ellos porque la instalacion de LDAP no es especifica para Gentoo).

[KOYO] · 2 Jun 2006

Krieg gracias me pondre en la tarea de hacer eso.

[KOYO] · 2 Jun 2006

Krieg decime tu opinion personal de sistema de Archivos CODA???, valdria la pena montarlo??

Sh4dow · 3 Jun 2006

-- Original de El_Rulas
#2

Trate accesarlo desde un cliente LDAP le recomiendo: LDAPBrowser o LUMA.

Con respecto a su problema quizás el valor de suffix está mal, intente reemplazar por esta línea:

suffix dc=capa,dc=blanca,dc=edu,dc=co
-----

Se dice: acceder. El verbo accesar no existe (http://www.rae.es)

kemark · 5 Jun 2006

lo bueno de coda es que funciona offline

Si tenes buen infraestructura pues dale con AFS

Grissom. · 5 Jun 2006

Sh4dow dijo:
-- Original de El_Rulas
#2

Trate accesarlo desde un cliente LDAP le recomiendo: LDAPBrowser o LUMA.

Con respecto a su problema quizás el valor de suffix está mal, intente reemplazar por esta línea:

suffix dc=capa,dc=blanca,dc=edu,dc=co
-----

Se dice: acceder. El verbo accesar no existe (http://www.rae.es)

Ja ja ja .... se metió a corregirme la ortografía todo lindo él, gracias por el dato

.

Finalmente, ¿el autor del foro logró arreglar el problema de LDAP?

Krieg · 7 Jun 2006

[KOYO] dijo:
Krieg decime tu opinion personal de sistema de Archivos CODA???, valdria la pena montarlo??

Nunca lo he usado en la practica, lo unico que se es lo que he leido acerca de el. Asi que no puedo dar ninguna opinion objetiva.

[KOYO] · 7 Jun 2006

Bendita sea, nada que he podido con la configuracion de esta vaina.

Buscar

Buscar

Montaje Servidor OpenLDAP+OpenAFS

[KOYO]

Lanero Reconocido

Grissom.

Lanero Reconocido

[KOYO]

Lanero Reconocido

kemark

Lanero Reconocido

[KOYO]

Lanero Reconocido

Krieg

Super Moderador

[KOYO]

Lanero Reconocido

[KOYO]

Lanero Reconocido

Sh4dow

Lanero Reconocido

kemark

Lanero Reconocido

Grissom.

Lanero Reconocido

Krieg

Super Moderador

[KOYO]

Lanero Reconocido

Los últimos mensajes

Los últimos temas