[Linuxtrent] Re: aiuto con LDAP

• From: Stefano Cirolini <stefano.cirolini@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Thu, 16 Dec 2010 20:40:57 +0100

Io non ne so moltissimo, ma dato che nessun altro risponde...

2010/12/16 Marco Ciampa <ciampix@xxxxxxxxx>:
> On Mon, Dec 13, 2010 at 05:05:43PM +0100, Marco Ciampa wrote:
>> Sto "ravanando" con il server LDAP della scuola.
>> Ho installato l'ottimo client Luma su una machina e ora ho finalmente una 
>> visione d'insieme completa.
>> Mi sono accorto che ho 3 tipi di account contemporaneamente.
>>
>> 1) con InetOrgPerson + PosixAccount + shadowAccount + sambaSamAccount
>> 2) con person + organizationalPerson + (quelli di 1) InetOrgPerson + 
>> PosixAccount + shadowAccount + sambaSamAccount
>> 3) con InetOrgPerson + PosixAccount + shadowAccount
>>
>> Considerazioni:
>>
>>  - verosimilmente gli account dovrebbero essere (sarebbe meglio se fossero) 
>> tutti uguali
>>  - gli script di smbldap-tools producono record di tipo 2
>>  - non capisco bene gli schema person e organizationalPerson a che cosa 
>> servono (e se servono)

da quel che ho capito io, ogni schema aggiunge definizioni di
possibili attributi per l'oggetto. Alcuni schemi sono implicati da
altri.

vedi il sito http://ldap.akbkhome.com/index.php per navigare la
gerarchia degli schemi


>  - eliminare delle voci da un record LDAP (per esempio quella del disco
>  "home" dell'utente, in modo tale che possa andarsi a prendere il
>  default del server samba)

per estrarre dati usi comandi tipo ldapsearch (o forse puoi farlo via
gui dal tool che hai installato)
per aggiungere/modificare/cancellare ci sono comandi come ldapadd
ldapmodify ldapdelete


>  - uno script che possa estrarmi automaticamente la password
>  dell'utente, la sua descrizione, ecc in modo tale che possa ri-creare
>  l'utente con gli schema giusti

Alcuni DS non mantengono la password in chiaro, ma solo un hash (come
/etc/passwd).
Scrivere direttamente l'hash può richiedere qualche flag (dipende dal
tool che usi).
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: aiuto con LDAP
    • From: Marco Ciampa

• References:
  • [Linuxtrent] aiuto con LDAP
    • From: Marco Ciampa
  • [Linuxtrent] Re: aiuto con LDAP
    • From: Marco Ciampa

Other related posts:

• » [Linuxtrent] aiuto con LDAP- Marco Ciampa
• » [Linuxtrent] Re: aiuto con LDAP- Gino Perna
• » [Linuxtrent] Re: aiuto con LDAP- Marco Ciampa
• » [Linuxtrent] Re: aiuto con LDAP- Gino Perna
• » [Linuxtrent] Re: aiuto con LDAP- Marco Ciampa
• » [Linuxtrent] Re: aiuto con LDAP- Marco Ciampa
• » [Linuxtrent] Re: aiuto con LDAP - Stefano Cirolini
• » [Linuxtrent] Re: aiuto con LDAP- Marco Ciampa
• » [Linuxtrent] Re: aiuto con LDAP- Roberto Palmarin

1. Home
2. linuxtrent
3. Archive
4. 12-2010

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---