[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]

[Hilos de Discusión] [Fecha] [Tema] [Autor]

Re: [Ayuda] Configuracion de "Access Control" de LDAPuiou=

 Salvador Ortiz Garcia wrote:


On Thu, 2002-09-19 at 19:58, Luis Daniel Lucio Quiroz wrote:
Bueno, pues en vista que no se dejo, ni por una de las otras partes, voy a tomar otras opciones, encontre en mandrakesecure.net un howto super completo que estoy implementando, pero ahora me cabe una duda. 

Cómo de que no se dejó?

Creo que has de estar haciendo algo fundamentalmente mal. pues tengo una
instalación con mas de dos mil usuarios felices.

Por qué no me platicas como piensas estructurar tu árbol LDAP, que
esquemas usas en cada nivel y como tienes configurado el servidor y le
damos una revisada.


Oh :D  bueno veamos tenog esto asi

   * o=ASA
         o ou=Users
               + uid=root
               + uid=<otros usuarios exportados con las herramientras
                 de migración>
         o ou=Groups
               + gid=root
               + gid=<demas grupos>
         o ou=Hosts
               + <los hosts estan sincronizados con /etc/hosts>
         o ou=SCTASA
               + ou=Direccion General
                     # ou=Direcciones <adjuntas>
                           * uid=usuarios <algunos usuarios exportados
                             con las herramientas de migracion>


mi archivo ldap.conf lo tengo asi:
host 127.0.0.1 // el cliente lo tengo corriend sobre el servidor en este caso 
base o=ASA
ldap_version 3
binddn cn=proxyuser,o=ASA
rootbinddn cn=proxyuser,o=ASA
scope one                                        // antes lo tenia en sub
pam_filter objectclass=posixaccount
pam_login_attribute uid
pam_member_attribute gid
pam_template_login_attribute uid
pam_password md5
nss_base_passswd ou=People,o=ASA?one // antes lo tenia en sub poruqe tenog pensado poner un arbol 
nss_base_group ou=Group,o=ASA?one
nss_base_shadow ou=People,o=ASA?one
nss_base_hosts ou=Hosts,o=ASA?one


el slapd.conf esta asi:

database        ldbm
suffix          "o=ASA"
rootdn          "cn=root,o=ASA"
rootpw          {MD5}WmHdQfdbgXmV7x6aBb83Iw==
directory       /var/ldap/ASA
index           objectClass,uid,uidNumber,gidNumber     eq
index           cn,mail,surname,givenname               eq,subinitial

y el slapd.access.com  tengo un include desde el slapd.conf

access to dn=".*,o=ASA" attr=userPassword
       by dn="cn=root,o=ASA" write
       by dn="cn=proxyuser,o=ASA" read
       by self write
       by * auth

access to dn=".*,o=ASA" attr=mail
       by dn="cn=root,o=ASA" write
       by self write
       by * read

access to dn=".*,ou=STCASA,o=ASA"
       by * read

access to dn=".*,ou=People,o=ASA"
       by * read

access to dn=".*,o=ASA"
       by self write
       by * read

access to dn=".*"
       by * read

access to *
       by self write
       by * read



y el /etc/pam.d/system-auth



#%PAM-1.0
auth        required      /lib/security/pam_env.so
auth        sufficient    /lib/security/pam_unix.so likeauth nullok
auth        sufficient    /lib/security/pam_ldap.so use_first_pass
auth        required      /lib/security/pam_deny.so

account     required      /lib/security/pam_unix.so
account     [default=bad success=ok user_unknown=ignore service_err=ignore system_err=ignore] /lib/security/pam_ldap.so

password    required      /lib/security/pam_cracklib.so retry=3
password    sufficient    /lib/security/pam_unix.so nullok use_authtok md5 shadow
password    sufficient    /lib/security/pam_ldap.so use_authtok
password    required      /lib/security/pam_deny.so

session     required      /lib/security/pam_limits.so
session     required      /lib/security/pam_unix.so
session     optional      /lib/security/pam_ldap.so


y  /etc/pam.d/passwd


#%PAM-1.0
auth       sufficient   /lib/security/pam_ldap.so
auth       required	/lib/security/pam_pwdb.so shadow nullok

account    sufficient   /lib/security/pam_ldap.so
account    required	/lib/security/pam_pwdb.so
password required /lib/security/pam_cracklib.so retry=3 minlen=4 dcredit=0 ucredit=0 password sufficient /lib/security/pam_ldap.so use_authtok 
password   required	/lib/security/pam_pwdb.so use_authtok nullok md5 shadow



los problemas son estos,
cuadno arranco el ldap, no puedo hacer login , los logs no me marcan aboslutamente nada, la conexion se hace por que el netstat la muestra como establecida pero hasta ahi, si apago el ldap, pues pam_unix.so es el que entra en accion y jala, extrañamente jalo un momento o no se pero derrepnete dejo de funcionar, y a veces, el demonio de ldap se muere y los logs no dicen absolutamente nada, se muere como si fuera una salida normal. 


SOS, jejej help

GRACIAS





cual es la diferencia entre uan busqueda con SCOPE BASE y SCOPE ONE,
el scope SUB esta completamente comprendido, sin embarlbo entre BASE y ONE no veo las diferencias cuando hago una búsqueda. 

Con BASE, la busqueda se limita a la entrada (una) a que apunta. valga
la redundancia, la base de busqueda.

Mientras que con ONE, la busqueda abarca todas las entradas que estan
imediatamente por debajo (un nivel) de la base.

Saludos.

Salvador Ortiz.






_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
[Hilos de Discusión] [Fecha] [Tema] [Autor]