Diferència entre revisions de la pàgina «ASIX/M06/UF1/PT1»
Salta a la navegació
Salta a la cerca
m |
|||
| Línia 23: | Línia 23: | ||
====Crea un fitxer on hi donis d'alta un usuari en cada una de les unitats organitzatives anteriors==== | ====Crea un fitxer on hi donis d'alta un usuari en cada una de les unitats organitzatives anteriors==== | ||
{{imatge|M06UF1PT1-7.png}} | {{imatge|M06UF1PT1-7.png}} | ||
| + | |||
| + | ===Respon=== | ||
| + | ;Quin protocol i port utilitza LDAP de forma predeterminada? | ||
| + | :LDAP utilitza el port 389 per al protocol en sí. Però l'autenticació es fa a través de Kerberos (88) i també pot fer servir el protocol SMB/CIFS per a compartició de dades (445). | ||
| + | ;Posa exemples d'utilització de les comandes de gestió de LDAP en sistemes GNU/Linux: ldapadd, ldapsearch, ldapmodify, ldapdelete, slapadd) | ||
| + | :*'''ldapadd''' serveix per a crear objectes: | ||
| + | ::<source>ldapadd -x -D "cn=admin,dc=tecnics,dc=esed" -f usuaris.ldif -W</source> | ||
| + | :*'''ldapsearch''' permet buscar objectes dins del directori actiu que compleixin un filtre definit: | ||
| + | ::<source>ldapsearch -x -D "cn=guillem,dc=gerencia,dc=esed"</source> | ||
| + | :*'''ldapmodify''' modifica un objecte a partir d'un arxiu ''.ldif'': | ||
| + | ::<source>ldapmodify -x -D "cn=guillem,dc=gerencia,dc=esed" -f guillem_modificat.ldif</source> | ||
| + | :*'''ldapdelete''' elimina un objecte de l'''Active Directory'' a partir d'un arxiu: | ||
| + | ::<source>ldapdelete -x -D "cn=guillem,dc=gerencia,dc=esed" -f usuaris_eliminar.ldif</source> | ||
| + | :*'''slapadd''' afegeix el contingut d0un arxiu ''.ldif'' a la base de dades de l'LDAP: | ||
| + | ::<source>sldapadd -l usuaris_nous.ldif</source> | ||
==2a part. Connexió d'un client Linux al servidor LDAP== | ==2a part. Connexió d'un client Linux al servidor LDAP== | ||
Revisió del 16:33, 4 juny 2018
Contingut
- 1 1a part. Configuració del servidor LDAP
- 1.1 1. Canviem el nom dels servidor
- 1.2 2. Instal·lació i configuració d'una màquina virtual amb LDAP per a que s'executi automàticament
- 1.3 3. Ara configurarem la informació del nostre arbre. Fixa’t en el següent exemple d’un suposat fitxer LDIF pel ni asix2.cat al que hem anomenat add_content.ldif
- 1.4 Respon
- 2 2a part. Connexió d'un client Linux al servidor LDAP
1a part. Configuració del servidor LDAP
1. Canviem el nom dels servidor
Editarem els arxius /etc/hostname per a definir el nom del servidor i editarem l'arxiu /etc/hosts per a resoldre aquell nom de host a la seva IP.
2. Instal·lació i configuració d'una màquina virtual amb LDAP per a que s'executi automàticament
A partir d'una màquina virtual neta, amb un Ubuntu Server 16.04, instal·larem els paquets demanats mitjançant
apt-get install slapd ldap-utils -y
Configurarem el servidor amb
dpkg-reconfigure -plow slapd
definint el domini del directori actiu, contrasenya de l'administrador, etc.
3. Ara configurarem la informació del nostre arbre. Fixa’t en el següent exemple d’un suposat fitxer LDIF pel ni asix2.cat al que hem anomenat add_content.ldif
Crea un fitxer especialment per a definir dues unitats organitzatives
S'ha produït un error en crear la miniatura: No es pot desar la miniatura a la destinació
Crea un fitxer on hi col·loquis un grup en cada unitat organitzativa
S'ha produït un error en crear la miniatura: No es pot desar la miniatura a la destinació
Crea un fitxer on hi donis d'alta un usuari en cada una de les unitats organitzatives anteriors
S'ha produït un error en crear la miniatura: No es pot desar la miniatura a la destinació
Respon
- Quin protocol i port utilitza LDAP de forma predeterminada?
- LDAP utilitza el port 389 per al protocol en sí. Però l'autenticació es fa a través de Kerberos (88) i també pot fer servir el protocol SMB/CIFS per a compartició de dades (445).
- Posa exemples d'utilització de les comandes de gestió de LDAP en sistemes GNU/Linux
- ldapadd, ldapsearch, ldapmodify, ldapdelete, slapadd)
- ldapadd serveix per a crear objectes:
ldapadd -x -D "cn=admin,dc=tecnics,dc=esed" -f usuaris.ldif -W
- ldapsearch permet buscar objectes dins del directori actiu que compleixin un filtre definit:
ldapsearch -x -D "cn=guillem,dc=gerencia,dc=esed"
- ldapmodify modifica un objecte a partir d'un arxiu .ldif:
ldapmodify -x -D "cn=guillem,dc=gerencia,dc=esed" -f guillem_modificat.ldif
- ldapdelete elimina un objecte de l'Active Directory a partir d'un arxiu:
ldapdelete -x -D "cn=guillem,dc=gerencia,dc=esed" -f usuaris_eliminar.ldif
- slapadd afegeix el contingut d0un arxiu .ldif a la base de dades de l'LDAP:
sldapadd -l usuaris_nous.ldif
