[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Wed, 2002-07-03 at 12:53, J Miguel Aceff S wrote:
> Hola a todos:
>
> Tengo un problema con openldap, ya leí los pocos manuales que encontré
> en la red, pero sigo atorado, espero alguien me pueda ayudar.
Los manuales de openldap, te ayudan en la administración del servidor y
las herramientas, pero no te enseñan qué es LDAP, para eso requieres
leer los RFCs, al final anoto algunas otras referencias.
>
> Deseamos montar un adressbook por medio del openldap, (estamos usando
> RedHat 7.2) ya instale el openldap-servers. Utilizo el sldap.conf que
> trae el paquete y solo cambio las lineas.
>
> suffix "dc=my-domain,dc=com"
> rootdn "cn=Manager,dc=my-domain,dc=com"
> rootpw algo_secreto
>
>
Ok te ayudo, pero vamos desde el principio.
Un directorio LDAP tiene una estructura de árbol, a los nodos de éste
árbol se le llaman "entradas".
Cada "entrada" tiene:
a) Un nombre o etiqueta llamado "Distinguished Name" DN, que la ubica
dentro del árbol.
b) Un conjunto de "atributos", cada uno formado por el "tipo" del
atributo y uno o más "valores".
El "tipo" 'objectClass' es especial pues define la naturaleza o "clase"
de la entrada indicando cuales otros tipos serán requeridos o posibles
en ella.
Lo más importante que se deriva de lo anterior y es precisamente tu
problema es que el DN que uses no puede ser arbitrario, pues ubica a la
"entrada" en el árbol.
> El servicio arranca sin problema. Para intentar crear la base de datos
> cree un archivo entradas.ldif
Aquí estás creando la raiz de tu árbol, pues el DN que usas es el que
pusiste como 'suffix' en tu archivo de configuración.
> dn: dc=my-domain,dc=com
> objectClass: dcObject
> objectClass: person
> dc: my-domain
> sn: aicinfi
> cn: Manager
La entrada de arriba tiene varios problemas conceptuales, pero los dejo
para despues.
...
>
> También cree un archivo x.ldif con un registro de prueba como el
> siguiente:
>
> dn: cn=Juan Perez Jolote,mail=jpj en yahoo com mx
> cn: Juan Perez
> mail: jpj en yahoo com mx
> givenname: Juan
> sn: Perez Jolote
> objectclass: top
> objectclass: person
Para empezar si el nodo raíz de tu árbol LDAP es "dc=my-domain,dc=com",
nodos por debajo de él TIENEN que tener un DN de ser de la forma
"<attrtype>=<attrval>, dc=my-domain, dc=com"
Y el DN que usas, 'cn=Juan Perez Jolote,mail=jpj en yahoo com mx' NO es de
esa forma, para ser válido tendria que ser por ejemplo
"cn=Juan, dc=my-domain, dc=com" o "uid=jpj, dc=my-domain, dc=com"
Queda eso claro?
Ahora, volviendo a tu nodo raiz, una entrada llamada "dc=my-domain,
dc=com" no está describiendo a una persona, está describiendo más bien a
una organización (la dueña de 'my-domain.com') así que en vez de usar un
objectClass=person, podría ser un objectClass=organization y tener
atributos compatibles con esa clase.
Por otro lado, tu entrada de prueba usa un tipo de atributo "mail" que
no es valido para las clases que tienes definidas, necesitas revisar los
esquemas correspondientes.
Por último, es importante hacer notar que las busquedas que hagas sobre
tu árbol, no se harán sobre los componentes de tus DNs sino sobre los
valores de tus atributos en tus entradas.
Sospecho que te falta leer un montón sobre LDAP. Te recomiendo que
comienzes por "Understandig LDAP":
<http://www.redbooks.ibm.com/pubs/pdfs/redbooks/sg244986.pdf>
Saludos.
Salvador Ortiz.
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/