Saludos foros, tanto tiempo sin pasar por estos lugares.
El motivo de este post es que en la ultimas semanas me he dado a la tarea de montar un servidor OpenLDAP+OpenAFS para reemplazar un viejo sistema NIS+NFS que se ofrecia el servicio de validacion en una pequeña red domestica (NIS) y exportacion de archivos (NFS), lo he debido cambiar debido a dos cosas NFS no me ofrece la opcion de trabajar desconetado del servidor OpenAFS si lo hace, Segundo la seguridad NIS y NFS no me ofrecen datos cifrados.
Cual es mi problema, he seguido la guia de Gentoo para montar tanto un servidor OpenAFS como un servidor OpenLDAP sin exito alguno. En OpenAFS al momento de verificar si el servicio esta en linea, el comando me informa que no esta disponible y ni idea de por que sera.
Con OpenLDAP que es el servicio que mas urgentemente necesito no he podido configurarlo de forma decuada, les transmito los mensajes de error asi como las opciones de configuracion.
URL del servidor: capa.blanca.edu.co
ERROR
/etc/openldap/slapd.conf
/etc/openldap/ldap.conf
Los paquetes referente a OpenLDAP los he compilado con ssl y sasl, les pido ayuda si creen que me falta alguna configuracion o he cometido algun error, no duden en decirlo.
El motivo de este post es que en la ultimas semanas me he dado a la tarea de montar un servidor OpenLDAP+OpenAFS para reemplazar un viejo sistema NIS+NFS que se ofrecia el servicio de validacion en una pequeña red domestica (NIS) y exportacion de archivos (NFS), lo he debido cambiar debido a dos cosas NFS no me ofrece la opcion de trabajar desconetado del servidor OpenAFS si lo hace, Segundo la seguridad NIS y NFS no me ofrecen datos cifrados.
Cual es mi problema, he seguido la guia de Gentoo para montar tanto un servidor OpenAFS como un servidor OpenLDAP sin exito alguno. En OpenAFS al momento de verificar si el servicio esta en linea, el comando me informa que no esta disponible y ni idea de por que sera.
Con OpenLDAP que es el servicio que mas urgentemente necesito no he podido configurarlo de forma decuada, les transmito los mensajes de error asi como las opciones de configuracion.
URL del servidor: capa.blanca.edu.co
ERROR
Código:
capa # ldapsearch -D "cn=Manager,dc=capa,dc=blanca,dc=edu,dc=co" -W
Enter LDAP Password:
SASL/DIGEST-MD5 authentication started
ldap_sasl_interactive_bind_s: Internal (implementation specific) error (80)
additional info: SASL(-13): user not found: no secret in database
/etc/openldap/slapd.conf
Código:
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema
password-hash {md5}
TLSCertificateFile /etc/ssl/ldap.pem
TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
TLSCACertificateFile /etc/ssl/ldap.pem
..........
#######################################################################
# BDB database definitions
#######################################################################
database ldbm
checkpoint 32 30 # <kbyte> <min>
suffix "dc=leucippus,dc=udea,dc=co"
rootdn "cn=Manager,dc=capa,dc=blanca,dc=edu,dc=co"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw {MD5}jVfsntJf2roT4P7ZrrqsZQ==
#rootpw secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /var/lib/openldap-ldbm
# Indices to maintain
index objectClass eq
/etc/openldap/ldap.conf
Código:
BASE dc=capa, dc=blanca, dc=edu, dc=co
URI ldaps://capa.blanca.edu.co:636/
TLS_REQCERT allow
Los paquetes referente a OpenLDAP los he compilado con ssl y sasl, les pido ayuda si creen que me falta alguna configuracion o he cometido algun error, no duden en decirlo.