Re: [Openpec-devel] Errore durante la connessione LDAP

SourceForge Headquarters 1320 Columbia Street Suite 310 San Diego, CA 92101 +1 (858) 422-6466

Il Tuesday 16 September 2008 13:07:31 Salvo Bongiorno ha scritto:
> Buongiorno a tutti,
> sto installando Openpec v.2.2 su sistema linux Centos 4.4 seguendo gli step
> riportati al seguente link: "*http://www.openpec.com/doc_instopec.shtml*"
> Eseguendo il comando opec descritto nella sezione "PRIMA ESECUZIONE"
> riscontro il seguente errore: *Errore durante la connessione LDAP*
> Premetto che ho installato openldap seguendo gli step descritti al
> senguente link: *http://www.openldap.org/software/release/install.html*
> A tal proposito faccio alcune domande che nascono da una mia insufficente
> comprensione dell'infrastruttura OpenPec.
>    -  Una volta installato openldap, quali sono i passi di configurazione?
> Quali file vanno editati (es: ldap.conf, slad.conf) e come? Devono essere
> eseguiti/configurati file .ldif?
>    -  Openldap funge soltanto da client e quindi va installato un server
> ldap in locale? (es: Oracle ldap, microsoft activity directory)
>    -  Nel file opec.conf  quali valori vanno assegnati ai parametri
> $ldap_host e $ldap_port?
>
> Grazie anticipatamente.
> Salvo.

Ciao,
Premetto che non cosco il sistema linux Centos 4.4, e ti rispondo facendo 
riferimento all'architettura linux di cui mi avvalgo (linux gentoo, e linux 
slackware).

1)  Una volta installato openldap, quali sono i passi di configurazione?

devi configurare entrambi i file slapd.conf e ldap.conf
in ldap.conf occorre impostare i seguenti parametri
HOST    nome della macchina che ospita il server ldap
BASE    o=postacert
URI     ldap://nome della macchina che ospita il server ldap
TLS_CACERT /calincert.pem         path dove risiede ll certificato calincert.      
*****************************************************************
mentre slapd.conf necessita oltre che del seguente schema 
include         /etc/openldap/schema/ind_pec.schema

anche di:
database        bdb
suffix          "o=postacert"
rootdn          "cn=admin,o=postacert"
rootpw                secret

vanno inoltre caricati all'interno dell'albero ldap il file .ldif  scaricabile 
dal sito (link riportato sulla documentazione) dei gestori pec, e il tuo ldif 
creato ad ok per te. (segui la documentazione per la creazione del file ldif 
personale). 

2)  Openldap funge soltanto da client e quindi va installato un server ldap in 
locale?
Va installato un server ldap (per linux puoi usare openldap) locale per la 
verifica dei gestori pec con la condigurazione sopra elencata.
*******************************************************************************************
3)el file opec.conf  quali valori vanno assegnati ai parametri $ldap_host e 
$ldap_port?

$ldap_host      = "nome della macchina che ospita il server ldap";

$ldap_port      = 389; 

Spero di esserti stato d'aiuto.

 Ciro Di Mauro.