Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Creazione utenti

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Ven Set 28, 2007 12:04 am    Oggetto: Creazione utenti Rispondi citando

Ciao Fulvio

Ieri ho avuto la necessita di creare 120 utenti per l'accesso al captive portal. Non volendo crearli a mano mi sono generato un file ldif da importare in ZS. Questo č il file generato (es 1 solo utente)

dn: ou=People, dc=rally2007,dc=dom
ou: People
objectClass: top
objectClass: organizationalUnit

(parte ripetuta per ogni utente)

dn: uid=rsr001, ou=People, dc=rally2007,dc=dom
o: ?
givenName: rsr001N
telephoneNumber: ?
sn: rsr001C
loginShell: /bin/sh
gidNumber: 65534
uidNumber: 4
displayName: ?
mail: ?
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
objectClass: organizationalPerson
uid: rsr001
gecos: rsr001C rsr001N
cn: ?
homeDirectory: /home/rsr001
description: ?
userPassword: {SSHA}BcHgq1+8EDlTzQi9+wlfa8PuPewJECNp

(la password la genero con slappasswd -s <password>)


Tutti gli utenti sono stati importati da ZS. Mi sono reso conto che si gli utenti erano presenti ma non avevano un certificato x509 associato (Status: unable to load certificate da gestione utenti) ed era necessaro crearlo. Stesso problema con il kerberos (WARNING: the Kerberos 5 principal rsr199 does not exist. Press the Submit button to create it. ) é quindi necessario ridigitare la password prima di premere submit.
A mano mi sono ripassato tutti gli utenti.

Come posso generare il file ldif in modo da creare l'utente nel database ldap creando in modo automatico il certificato e il kerberos ?

Penso ti faccia piacere che ZS sta gestendo la rete Wireless su cui ci sono circa 150 utenti attivi. (120 con accesso tramite ut/pass e 30 utenze di servizio cronometristi,segreteria, dir gara che invece bypassano autenticazione). Un unico problema quando un utente con solo ldap corretto (lo avevo saltato durante la generazione dei certificati) ha bloccato il sistema che non rispondeva neanche al ping. Da console ho riavviato e tutto funziona senza problemi.
Mi mancava il modulo di load/balance ed ho ripegato su un router che gestisse le 2 adsl. (netgear fvs124g).

Grazie per il lavoro che hai fatto.

Giancarlo
Top
Profilo Invia messaggio privato
lucage



Registrato: 28/01/08 20:40
Messaggi: 22

MessaggioInviato: Lun Feb 18, 2008 3:13 pm    Oggetto: help per ldap client Rispondi citando

Ho in problema simile al tuo, sto facendo delle prove ed ho installato Softerra LDAP Browser 2.6 non riesco a parlare con il server ZS, nonostante LDAP si up.

Dove sbaglio?

I parametri che uso:
HOST: il mio IP ZS
port:389
ldap version 3 (provato anche il 2 non cambia)
BASE: dc=example,dc=int
utente: Manager password: quella di admin

non esite il file: *.ldif
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Feb 18, 2008 7:10 pm    Oggetto: Rispondi citando

In realtą ai fini del captive potal i certificati X.509 personali non sono indispensabili. Servono solo se si vuole fare il login senza dover digitare username e password, magari usando una smartcard o un eToken per memorizzare la chiave privata.
Quello che invece e' necessario e' creare per ogni utente il principal Kerberos 5. Da remoto basta usare il kadmin, mentre dalla console e' sufficiente il kadmin.local. Entrambi questi comandi possono essere usati negli script poiche' oltre alla modalitą interattiva dispongono anche di quella batch.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it