sabato 18 ottobre 2008

Ubuntu e slapd

Da alcuni giorni, specie dopo la tostata del server via pipi' di geco, sto combattendo con il nuovo server [si': la nuova mobo con la nuova cpu e la nuova ram le ho date al server Ronny, dato che lavora di piu', e quelle che aveva lui le ho passate al nodo Seth per la videosorveglianza (si': i nodi all'interno della mia azienda si chiamano come i miei orsacchiotti di peluche. (-: Lo ho sempre fatto, anche perche' odio visceralmente le reti i cui pc si chiamano work1, user2, admin8 e altri nomi fantasiosi)]. Sono riuscito a far passare quasi tutte le impostazioni di cui avevo bisogno, ma ora c'e' una cosa che mi sta massacrando: LDAP.
E' da tre giorni che sto cercando di avere una directory LDAP con tre gruppi: mi serve per gestire l'autenticazione dei servizi web. L'autenticazione della videosorveglianza (con una procedura di ticketing che e' quasi pronta), l'autenticazione dell'area groupware per i miei partner e gli agenti, e un terzo dominio con autenticazione di scorta per altri servizi (probabilmente quello che finira per gestire l'intera autenticazione nel dominio della BBS).
Il punto della questione e' che sono relativamente niubbio con ldap, e ancora sto sbattendo la testa con un problema non indifferente: ho il demone slapd attivo, riesco a controllarlo anche via webmin, ma quando provo a infilarci un gruppo di esempio ed un utente di esempio, presi dall'idea di questa pagina e variati per rientrare nel campo "dc=miodominio" (sostituite a "miodominio" l'attuale dominio, ho provato anche a togliere il suffisso di dominio...), l'ultimo risultato che ho ottenuto e' il seguente:
grizzly@ronny:~$ sudo slapadd -l init.ldif
slapadd: dn="dc=miodominio" (line=1): (64) value of naming attribute 'dc' is not present in entry
grizzly@ronny:~$
e ora non so dove sbattere la testa... Il risultato e' che ho una directory ldap attiva, ma che non riesco a infilarci dentro tre gruppi chiamati "web", "partner" e "utenti" e scriverci sopra che ci sono gli utenti "tizio", "caio" e "sempronio" che hanno degli attributi: chi una password, chi una homedir, chi addirittura una scadenza dell'account...

... avete consigli?

0 commenti: