Ayuda con servidor LDAP

Josekron #1 Abr '06

Hola, tengo que hacer un proyecto sobre instalar y configurar LDAP en linux para poder terminar el curso sobre Administración de Sistemas Informáticos y he estado buscando por internet y he encontrado esto donde explica como instalarlo y configurarlo:
http://es.tldp.org/COMO-INSFLUG/COMOs/LDAP-Linux-Como/

Pues en el manual este y en en los demas que he encontrado hablan de una versión bastante antigua del openldap, openldap-1.2.9 y hoy en día van por la version openldap-2.3.20 y supongo que cambiará bastante con la versión nueva. Lo que pido a ser posible es:

-Alguien tiene un manual de una version más actual del openldap en español.

-Si nadie tiene ningún manual, ¿Sabeis si cambia mucho de la 1.2.9 a la versión actual? ¿Puedo instalar y configurar la version actual utilizando el manual de la version 1.2.9?

P.D: no tengo ni idea de LDAP, por eso me lo han puesto como proyecto (no me van a poner como proyecto algo que ya sé hacer xD).

Saludos y agradecería la ayuda lo más pronto posible.

Y

Yohnah #2 Abr '06

Yo instalé la última versión de ldap que nombras, excepto que la instalación lo hice mediante paquetes de debian (apt-get install) y no compilandolo, pero en la configuración lo hice usando ese tutorial y otros. Realmente diferencias no hay ninguna en la configuración básica del ldap (grupos, nombres, en general la almacenación de datos), lo único que cambia es en el tipo de base de datos, que utiliza una más nueva, pero del resto de la configuración me fue igual.

Tambien use esta web http://temp.roncero.org/_{golan/sasl2.html}

y esta web http://www.grulic.org.ar/eventos/charlas/ldap-2005-04.html

Y hay otras más pero en cuanto entendí el funcionamiento de ldap con esas web ya no me hizo mucha falta la búsqueda de información del resto.

Josekron #3 Abr '06

#2 gracias, 1 pregunta ¿qué es SASL2?
Yo es que utilizo el SUSE 10 porque es el que utilizo en clase y para no cambiar prefiero seguir con este. He estado mirando los links que me has pasado pero hablan más bien de crear bases de datos LDAP pero yo lo que tengo que hacer es crear y configurar un servidor LDAP para acceso a directorios.
Perdona si he dicho alguna tontería pero es que todavia no se muy bien de que va esto del LDAP.

Edit.:perdona he estado mirando y creo que los directorios son como una base de datos. Si pudieras decirme basicamente que es y para que sirve un servidor LDAP con tus palabras (sin tecnicismos xd) te lo agradeceria

Saludos.

Y

Yohnah #4 Abr '06

El sasl es un programa que sirve para aplicar autentificación mediante PAM o LDAP o incluso por NIS a protocolos como por ejemplo el smpt de un servidor de correo.

La distribución es lo de menos, seguro que también hay ldap para suse en paquetes rpm.

Correcto, un directorio es simplemente una base de datos con información de usuarios, grupos, permisos .... y básicamente lo que se te ocurra.

Yo por ejemplo tengo montado una red de 15 ordenadores. Uno de ellos es el servidor ldap y NFS.

La idea es que, desde cualquier ordenador te puedas logear con tu nombre de usuario y contraseña y que al aceptarte puedas acceder a tu cuenta, ficheros y configuraciones como si estuvieras siempre en el mismo pc (pero estando en distintos lógicamente). Entonces, cuando yo hago login desde cualquier máquina, esta le pregutna al servidor ldap si realmente yo existo. Si el servidor dice que sí, le envia a la máquina cliente la configuración uid,gid, el home y otros datos más para que el usuario pueda acceder sin problemas.

En este caso lo he montado así, ahora estoy haciendo con el mismo ldap para que la gente tenga sus propias cuentas de correo, acceso a foros con phpbb. Restricciones de acceso dependiendo del nivel del usuario (por ejemplo si es administrador puede acceder a cualquier zona, incluso a la parte de administración de drupal de una web o manipular una base de datos, pero si tiene nivel de tesorería, solo podrá acceder a una parte del sistema para llevar a cabo su trabajo cmo tesorero) etc, etc...

Osea que en resumen, un directorio ldap es una base de datos con la información que te de la gana.

Es lo mismo que el active directory de microsoft, solo que libre y con mejor rendimiento.

Josekron #5 Abr '06

#4 muchisimas gracias lo has explicado muy bien, ya sé como va esto de LDAP ^^

Saludos!

Edit: he visto que con el WEBMIN se puede crear usuarios y grupos de ldap, ¿me lo recomendais usar o usar otro? ¿cual? ¿o mejor no usar ninguno y hacerlo todo desde consola y kwrite?

Usuarios habituales