13.7. Configurare il sistema per l'autenticazione mediante OpenLDAP
Questa sezione vi offre una rapida panoramica su come configurare un sistema Red Hat Linux in modo che possa eseguire le autenticazioni mediante OpenLDAP. Se non siete utenti esperti di OpenLDAP, probabilmente vi occorrerà una documentazione più approfondita rispetto a quella fornita in questa sezione. Per maggiori informazioni, consultate i riferimenti forniti nella la Sezione 13.8.
13.7.1. Installazione dei pacchetti LDAP necessari
Dovete anzitutto assicurarvi di aver installato i pacchetti adeguati sia sul server LDAP sia sulle macchine client. Il server LDAP necessita del pacchetto openldap-server.
Sulle macchine client LDAP devono essere installati i pacchetti seguenti: openldap, openldap-clients e nss_ldap.
13.7.2. Modifica dei file di configurazione
13.7.2.1. Modifica di slapd.conf sul server
Modificate il file /etc/openldap/slapd.conf sul server LDAP in modo che soddisfi correttamente le specifiche della vostra organizzazione. Per istruzioni su come modificare slapd.conf, consultate la Sezione 13.4.1.
13.7.2.2. Modifica di /etc/ldap.conf e /etc/openldap/ldap.conf sui client
In tutti i computer client /etc/ldap.conf e /etc/openldap/ldap.conf devono contenere il server appropriato e cercare informazioni di base per l'azienda.
Il modo più semplice di effettuare questa operazione è quello di eseguire authconfig e selezionare Use LDAP nella schermata User Information Configuration.
Potete anche modificare questi file manualmente.
13.7.2.3. Modifica di /etc/nsswitch.conf sui client
In tutti i computer client il fiel /etc/nsswitch.conf deve essere modificato per utilizzare LDAP.
Il modo più semplice di effettuare questa operazione è quello di eseguire authconfig e selezionare Use LDAP nella schermata User Information Configuration.
Se modificate il file /etc/nsswitch.conf manualmente, aggiungete ldap nei campi appropriati.
Per esempio:
ldbmcat -n > <ldif_file> |
13.7.2.4. PAM e LDAP
Per fare in modo che le applicazioni che supportano PAM utilizzino LDAP per le autenticazioni, eseguite authconfig e selezionate Usa LDAP Authentication nella schermata Authentication Configuration. Per maggiori informazioni su come configurare PAM, consultate il Capitolo 14 e le pagine man di PAM.
13.7.3. Migrazione di informazioni di autenticazione preesisteni in formato LDAP
La directory /usr/share/openldap/migration/ contiene una serie di shell e script Perl per la migrazione di informazioni di autenticazione in formato LDAP.
 | Nota Bene |
|---|---|
Per utilizzare questi script dovete aver installato Perl sul vostro sistema. |
Anzitutto, dovete modificare il file migrate_common.ph in modo che rifletta il vostro dominio. Occorre cambiare il valore predefinito del dominio DNS di default in qualcosa di simile a:
slapadd -l <ldif_file> |
Bisogna inoltre cambiare la base predefinita all'incirca come riportato qui sotto:
chown -R ldap /var/lib/ldap |
La migrazione di un database utente in un formato LDAP rientra in un gruppo di script di migrazione installati con il pacchetto nss_ldap. Con l'aiuto della Tabella 13-1, decidete quale script eseguire per poter migrare il vostro databade utente.
| Name service esistente | LDAP è in esecuzione? | Script da utilizzare |
|---|---|---|
| file lineari /etc | sì | migrate_all_online.sh |
| file lineari /etc | no | migrate_all_offline.sh |
| NetInfo | sì | migrate_all_netinfo_online.sh |
| NetInfo | no | migrate_all_netinfo_offline.sh |
| NIS (YP) | sì | migrate_all_nis_online.sh |
| NIS (YP) | no | migrate_all_nis_offline.sh |
Tabella 13-1. Script di migrazione LDAP
Eseguite lo script più adeguato in base al vostro name service esistente.
I file README migration-tools.txt contenuti nella directory /usr/share/openldap/migration forniscono maggiori dettagli su come migrare le informazioni.