[Tech] ldap

paolo palmerini paolo.palmerini@cnuce.cnr.it
Mar 27 Ago 2002 01:03:39 CEST 

LDAP-HOWNOT: il mio piccolo contributo alla discussione su ldap.

1. GESTIONE INDIRIZZI

con ldap che si trova su redhat, cambiando poco nelle
impostazioni di default (ovvero qualche riga nel file
/etc/openldap/slapd.conf), riesco ad aggiornare i dati
contenuti nel server creando a mano (o qualsi) una entry
in formato ldif per ogni record che voglio aggiungere:

# -- esempio di franco.ldif

dn: cn=Franco Bagnoli,dc=associazioneinsieme,dc=it
cn: Franco Bagnoli
objectClass: InetOrgPerson
sn: franco
mail: franco@dma.unifi.it
givenname: Franco
surname: Bagnoli

# --

dove dc=associazioneinsieme,dc=it e' il suffisso
definito nel file /etc/openldap/slapd.conf:

suffix          "dc=associazioneinsieme,dc=it"

poi, a manina (da root):
[root@server] ldapadd -x -D "cn=Manager,dc=associazioneinsieme,dc=it" 
-W -f franco.ldif
Enter LDAP Password: ********
adding new entry "cn=Franco Bagnoli,dc=associazioneinsieme,dc=it"

se si toglie -W si puo' mettere la passwd (come scritta
in slapd.conf) sulla linea di comando. il -D dice come
fare il bind, ovvero come acquisire eventualmente i
permessi di scrittura.

per accedere ad un server ldap io uso "GQ LDAP Client".
se configurato con un corretto bind dn permette di leggere
e scrivere i dati sul server.


2. DATI MACCHINE

ho avuto anche altri rapporti (pessimi) con il soggetto ldap,
visto che viene utilizzato come sistema di gestione
delle informazioni in un tool che utilizziamo per il
calcolo distribuito che si chiama globus
(http://www.globus.org)

in pratica mediante un sistema di server LDAP organizzati
gerarchicamente si esportano informazioni sulle risorse
distribuite in maniera simile al DNS, dove pero' le informazioni
che e' possibile ottenere non sono solo l'indirizzo della macchina
ma anche il tipo di processore, il sistema operativo, quanta memoria,
quanto e' il carico corrente, ecc...

il server autoritativo per le nostre macchine si chiama 
barolo.cnuce.cnr.it e
il contenuto dei suoi record potete esplorarlo con l'utile
LDAP Explorer (http://igloo.its.unimelb.edu.au/LDAPExplorer/)
all'indirizzo http://dolcetto.cnuce.cnr.it/ldap

quello che si chiama giis e' un server LDAP in ascolto
su una porta non standard e con uno schema definito opportunamente.

avevo scritto tempo fa un po' di codice C per
interrogare un server LDAP, estrarre tutta l'informazione
contenuta nel server e metterla in un file.
era parte di una specie di spider che doveva "scoprire"
server GIIS (ovvero LDAP) in particolari network range.
il codice e' su http://www.miles.cnuce.cnr.it/~palmeri/globus
sono i due file giis.c e giis.h
se uno non ha mai programmato con la API di openldap
penso possa essere istruttivo. e' poco commentato ma
i printf di debug aiutano.


basta.
scusate tanto la lunghezza...


-- 
Paolo Palmerini                 Email: paolo.palmerini@cnuce.cnr.it
CNUCE-CNR                       Fax  : (+39) 050 313 8091
Via V. Alfieri, 1               Tel  : (+39) 050 315 2967
56010 Ghezzano, Pisa, Italy     http : www.miles.cnuce.cnr.it/~palmeri
Key fingerprint  =  12B7 8482 5153 5AE8 0883  34D6 DDF2 E9E2 231D 285C

Maggiori informazioni sulla lista flug-tech