Hrvatska akademska i istraživačka mreža
  NASLOVNICA MAPA WEBA TRAŽILICA KONTAKTI CARNET WEB
Hrvatska akademska i istraživačka mreža
 
menu 4
Sigurnost
menu 4
Distribucija
menu 4
Pomoć
menu 4
Dokumenti
menu 4
menu 4

 

 

26-04-06 02:57
AAI@EduHr: Izmjena LDAP-ova sufiksa

piše IVAN RAKO

Zbog nove imeničke sheme, stara kuharica za promjenu LDAP-ova sufiksa više ne vrijedi.

Ustanove koje promijene naziv domene obično zatraže pomoć našeg helpdeska, pitajući kako se može zamijeniti LDAP-ov sufiks. Upisan je na više mjesta, u LDAP-ovoj bazi i u konfiguracijskoj datoteci LDAP-ova poslužitelja (/etc/ldap/slapd.conf), te u konfiguraciji AOSI web servisa i AOSI web sučelja, kao i sistemskog alata SPONA.

Naravno, izmjene se moraju dogovoriti i uskladiti s AAI@EduHr službom. Tek po njihovoj suglasnosti prionite poslu, u skladu s ovim uputama:


OpenLDAP

Najprije napravite kopiju podataka:

# /etc/init.d/slapd stop
# slapcat -l /var/backups/openldap-backup.ldif


Za svaki slučaj, napravite backup direktorija /var/lib/ldap/:

# tar cfvz /var/backups/ldap.tar.gz /var/lib/ldap/

Zamijenite stari sufiks novim:

# sed s/<stari_realm>/<novi_realm>/g /var/backups/openldap-backup.ldif > /var/backups/openldap-new.ldif

(Pripazite poklapa li se možda string <stari_realm> s nečim što se ne bi smjelo promijeniti. Takve stvari ručno popravite editirajući /var/backups/openldap-new.ldif.)

Zatim izmijenite slapd.conf:

# cd /etc/ldap
# cp slapd.conf /var/backups/slapd.conf.backup
# perl -pi -e s/<stari_realm>/<novi_realm>/g slapd.conf


Sljedeći korak je brisanje LDAP-ove baze sa diska:

# rm -f /var/lib/ldap/*

Dignemo prvo slapd da bi dpkg-reconfigure uredno prošao:

# /etc/init.d/slapd start
# dpkg-reconfigure openldap-aai-cn


To će iskreirati praznu bazu, s izmijenjenim podacima. Naravno, odgovarajući na pitanja možete promjeniti podatke.

Prije ubacivanja starih podataka u LDAP bazu, potrebno je editirati datoteku /var/backups/openldap-new.ldif i izbaciti iz nje prva dva bloka (dc=<realm>,dc=hr te cn=hreduadmin,dc=<realm>,dc=hr). Njih je već kreirao proces 'dpkg-reconfigure openldap-aai-cn'.

Sada ubacimo nove podatke, ali najprije spustimo slapd:

# /etc/init.d/slapd stop
# slapadd -l /var/backups/openldap-new.ldif


Pričekajte da proces završi, promijenite vlasništvo nad datotekama jer se odsad slapd izvršava s ovlastima korisnika ldap, pa pokrenite poslužitelja:

# chown -R ldap:ldap /var/lib/ldap/
# /etc/init.d/slapd start


I to bi bilo sve što se tiče LDAP-a. No, posao još nije završen.

Preostaje nam još izmjena konfiguracije web sučelja za administriranje LDAP-a, konfiguracija poslužitelja FreeRADIUS, kao i konfiguracija programskog paketa SPONA (Sistemsko Pomagalo za Otvaranje Novih Accounta).


FreeRADIUS

Izmjene u konfiguraciji FreeRADIUS-a napravite sa spuštenim poslužiteljem. Autentikaciju korisnika za to će vrijeme obavljati centralni CARNetov poslužitelj.

# /etc/init.d/freeradius stop

U datoteci /etc/freeradius/radiusd.conf nađite redak:

basedn = "dc=<stari_realm>,dc=hr"

i zamijenite ga novim.

Poslije toga treba pokrenuti RADIUS server:

# /etc/init.d/freeradius start


AOSI

U datoteci /etc/aosi/config.pm nađite redak:

$base_dn = 'dc=<stari_realm>,dc=hr';

i zamijenite ga novim.

Zatim restartajte AOSI:

# /etc/init.d/aosi restart


AOSI-WWW

U datoteci /etc/aosi-www/config.php nađite retke:

define('REALM','<stari_realm>.hr');
define('BASE_DN','dc=<stari_realm>,dc=hr');


i zamijenite ih novim.


SPONA

Pokrenite:

# dpkg-reconfigure spona-aai

i prilikom pitanja "Molimo upisite Base DN." upišite ispravni novi Base
DN.

I to je to!

[Lista]
Ovu uslugu CARNeta realizira Sveučilišni računski centar Sveučilišta u Zagrebu
  Copyright ©2005. CARNet. Sva prava zadržana. Impressum.
Mail to
sys-portal@CARNet.hr