Autor Tema: [SOLUCIONADO] Configuración LDAP  (Leído 866 veces)

0 Usuarios y 1 Visitante están viendo este tema.

lrodriguez

  • Newbie
  • *
  • Mensajes: 43
    • Ver Perfil
  • Institución: UNTREF
  • Nombre y apellido: Leandro Efrain Rodriguez
  • Sistema: Pilaga
[SOLUCIONADO] Configuración LDAP
« on: Septiembre 18, 2017, 12:34:37 pm »
Buenas,  que tal?

Estoy hace un tiempo intentanto instalar el Arai-usuarios. Avanzo en algunos pasos y en otros me lleva más tiempo. En este caso, al no tener experiencia con LDAP, me está costando bastante.

Estoy siguiendo la documentación del hub para configurar ldap. Pero cuando cargo los archivos del esquema después no levanta el servicio de LDAP.

Desinstalé el servicio y lo volví a instalar para que quede funcionando.  Me surgió la siguiente duda, según algunos foros se recomienda correr la sentencia "dpkg-reconfigure slapd" para configurar los parámetros iniciales. ¿Es necesario correr esa sentencia para después cargar los esquemas .ldif que recomienda la documentación del hub?.

Por otro lado. ¿Recomiendan la utilización del phpLDAPmyadmin  para entender mejor ldap?

Muchas gracias

Saludos!
« Última Modificación: Marzo 08, 2018, 01:03:04 pm por Sergio F. Vier »

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 788
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Configuración LDAP
« Respuesta #1 on: Septiembre 18, 2017, 02:29:24 pm »
Hola Leandro!

Estoy siguiendo la documentación del hub para configurar ldap. Pero cuando cargo los archivos del esquema después no levanta el servicio de LDAP.

Bien! en primera instancia, esos archivos .ldiff y .schema están pensados para que cada uno adopte la implementación que mejor se ajuste a su realidad. No se los condiciona.  Respecto al inconveniente, deberías buscar a ver si al iniciar queda registro en logs del sistema (por ej. /var/log/syslog, depende de tu Linux en gral.). También el mismo openldap posee salida de logs que se lo puede habilitar, mas útil cuando está operativo.

Desinstalé el servicio y lo volví a instalar para que quede funcionando.  Me surgió la siguiente duda, según algunos foros se recomienda correr la sentencia "dpkg-reconfigure slapd" para configurar los parámetros iniciales. ¿Es necesario correr esa sentencia para después cargar los esquemas .ldif que recomienda la documentación del hub?.

Según tengo entendido, eso vuelve a ejecutar el wizard de configuración inicial. Desconozco si el reconfigurar del proceso levantaría una estructura pre-existente.  Si ya estás reconfigurando, te convendría empezar en limpio y descartar cambios locales en la config (creo que todo se almacena en /etc/ldap/slapd aunque puede ser distinto). Lo mejor de todo sería seguir algún tutorial o libro ya que varía un poco de distro en distro...

Por otro lado. ¿Recomiendan la utilización del phpLDAPmyadmin  para entender mejor ldap?

Y es cuestión de gustos... no se ve muy activo ese cliente. Nosotros utilizamos este cliente desktop, muy bueno y estable. Lo único, es que  tenes que poder llegar al server desde tu PC.

Saludos!
happy coding!!

lrodriguez

  • Newbie
  • *
  • Mensajes: 43
    • Ver Perfil
  • Institución: UNTREF
  • Nombre y apellido: Leandro Efrain Rodriguez
  • Sistema: Pilaga
Re:Configuración LDAP
« Respuesta #2 on: Septiembre 19, 2017, 12:03:10 pm »
Muchas gracias Sergio. Ahora estoy probando con la instalación en limpio.
 
Puntualmente  no puedo avanzar con esto. Cuando ejecuto la siguiente sentencia:
Código: [Seleccionar]
ldapadd -x -W -D "cn=admin,dc=untref,dc=edu,dc=ar" -f estructura-arai-usuarios.ldif
Me da el siguiente error:
Cita
ldap_bind: Invalid credentials (49)

¿Como lo puedo solucionar?

Saludos!

Sergio F. Vier

  • Desarrollador SIU
  • Moderador Global
  • *****
  • Mensajes: 788
    • Ver Perfil
  • Institución: SIU
  • Nombre y apellido: Sergio Fabian Vier
Re:Configuración LDAP
« Respuesta #3 on: Septiembre 25, 2017, 02:48:29 pm »
Hola Leandro,

Disculpas por la demora. Ese error es problemas de conexión al LDAP que instalaron. Fijate que te está faltando para tenerlo operativo... conectarte desde afuera por ej.
happy coding!!