Laborator 7 (Configurarea LDAP) =============================== I) Configurarea serverului LDAP: 1) Se editeaza fisierul /etc/openldap/slapd.conf in care se fac urmatoarele configurari: a) Se modifica linia suffix "dc=your-domain, dc=com" in suffix "dc=retele, dc=info, dc=uvt, dc=ro" Aceasta linie (de mai sus) indica numele domeniului pentru reteaua pe care dorim s-o configuram. b) Se modifica linia rootdn "cn=root, dc=your-domain, dc=com" in rootdn "cn=root, dc=retele, dc=info, dc=uvt, dc=ro" Aceasta linie indica cine va fi administratorul serverului LDAP. c) Se moficifa linia rootpw secret in ceva in genul rootpw {crypt}s4L9sOIJo4kBM unde "s4L9sOIJo4kBM" este parola criptata a utilizatorului specificat in linia de la punctul b), deci in cazul nostru a utilizatorului root. Aceasta parola criptata o putem obtine cu comanda perl -e "print crypt('passwd','a_salt_string');" unde 'passwd' este parola necriptata a lui root, 'a_salt_string' este un text din 2 caractere care pot fi litere mici, mari sau cifre folosit pentru ca sa "perturbe" algoritmul de criptare in unul din cel 4096 moduri De exemplu perl -e "print crypt('redhat','a2');" Bineinteles, daca pun a3, sau altceva voi obtine o alta parola criptata. 2) Se pornesc demonii LDAP prin comanda /etc/init.d/ldap start Daca dorim ca ldap sa porneasca automat, la pornirea calculatorului, atunci, ca de obicei folosim comanda chkconfig (adica chkconfig ldap on) 3) Se creaza baza de date LDAP (LDAP directory), conform exemplului de pe site-ul http://www.padl.com/ldap_examples.html 4) Se adauga intrari in directorul LDAP cu comanda ldapadd sau cu un script 5) Se verifica functionarea LDAP cu comanda ldapsearch , de exemplu: /usr/local/bin/ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts 6) In acest moment directorul LDAP exista. Trebuie in continuare configurate aplicatii care au posibilitatea sa foloseasca LDAP (LPAD-enabled applications). (laboratorul inca nu e complet, continuarea, deocamdata e la adresa http://www.openldap.org/doc/admin22/quickstart.html)