G.2. Configuración

G.2.1. Configuración relativa a Apache

[Nota]Nota

Si desea ver como se configura Apache para el soporte SSL, vea el Apéndice I, Preparación de Apache para el uso de SSL.

Antes de proceder a la configuración de la herramienta, se va a obligar al servidor web Apache a servir las páginas relacionadas con phpLDAPadmin en modo SSL. Para ello, edite el archivo /etc/phpldapadmin/apache.conf y añada las siguientes líneas al final del archivo:

# redirect to https when available (thanks [email protected])
<IfModule mod_rewrite.c>
    <IfModule mod_ssl.c>
        <Location /phpldapadmin>
            RewriteEngine on
            RewriteCond %{HTTPS} !=on
            RewriteRule . https://%{HTTP_HOST}%{REQUEST_URI}  [L]
        </Location>
    </IfModule>
</IfModule>

El siguiente paso será hacer que el servidor Apache relea su configuración:

Ejemplo G.4. Releyendo la configuración de Apache

# /etc/init.d/apache reload
Reloading apache configuration.

G.2.2. Ajustes en la configuración

El último paso antes de tener phpLDAPadmin completamente instalado y configurado, es retocar varios archivos de configuración del mismo. Las siguientes secciones mostrarán dichos cambios.

G.2.2.1. /etc/phpldapadmin/config.php

Las siguientes líneas mostrarán las opciones más importantes del archivo de configuración /etc/phpldapadmin/config.php y los valores adoptados en esta documentación.

[Nota]Nota

En el Apéndice AI, Archivo de configuración /var/www/phpldapadmin/config.php posee un ejemplo completo de este archivo de configuración.

  1. Nombre del equipo donde está alojado el servidor LDAP:

    $servers[$i]['name'] = 'TodoSCSI';
  2. URL del servidor LDAP. Si quiere utilizar TLS en la conexión contra el servidor LDAP (como es el caso de esta documentación), asegúrese de indicar aquí la dirección del servidor LDAP por el protocolo ldap.

    $servers[$i]['host'] = 'ldap://gsr.pt';
  3. La base DN del servidor LDAP.

    $servers[$i]['base'] = 'dc=gsr,dc=pt';
  4. Puerto del servidor LDAP. Al igual que se indicaba anteriormente, especifique aquí el puerto del servidor LDAP que no utilice cifrado SSL, esto es necesario para realizar las conexiones por TLS.

    $servers[$i]['port'] = 389;
  5. Tipo de autentificación que se utilizará. Esta opción ya se definió en el proceso de instalación de phpldapadmin (vea la Figura G.1, “¿Qué tipo de autentificación desea?” para más datos).

    $servers[$i]['auth_type'] = 'session';
  6. Usuario con el que se desea ingresar en phpLDAPadmin por defecto. El DN que aquí se teclee, aparecerá por defecto siempre que trate de ingresar en la herramienta.

    $servers[$i]['login_dn'] = 'cn=admin,dc=gsr,dc=pt';
  7. Se activa la conexión por TLS entre la aplicación phpLDAPadmin y el servidor LDAP.

    $servers[$i]['tls'] = true;
  8. Seleccione el algoritmo de hash que desee utilizar por defecto para el cifrado de las claves.

    $servers[$i]['default_hash'] = 'crypt';
  9. Si se quiere que phpLDAPadmin busque y asigne automáticamente el uid para las nuevas entradas, active esta opción.

    $servers[$i]['enable_auto_uid_numbers'] = true;
  10. Método para buscar el primer uid disponible en el sistema.

    $servers[$i]['auto_uid_number_mechanism'] = 'search';
  11. Base de la búsqueda para encontrar el siguiente uid libre en el sistema.

    $servers[$i]['auto_uid_number_search_base'] = 'ou=people,dc=gsr,dc=pt';
  12. Si se ha seleccionado la opción “search” para encontrar automáticamente los uids de las nuevas entradas, indique aquí el valor mínimo que un UID puede tener.

    $servers[$i]['auto_uid_number_min'] = 1000;

G.2.2.2. /etc/phpldapadmin/templates/template_config.php

En este archivo se configuran algunos aspectos relativos a Samba y la forma de añadir cuentas al sistema. A continuación se verán las partes que se han modificado de este archivo, en relación al archivo original distribuido con la herramienta:

Ejemplo G.5. Modificaciones realizadas al archivo template_config.php

--- template_config.php.orig    2004-10-01 18:22:34.000000000 +0200
+++ template_config.php 2004-10-01 22:10:18.000000000 +0200
@@ -101,7 +101,7 @@

 // uncomment to set the base dn of posix groups
 // default is set to the base dn of the server
-//$base_posix_groups="ou=People,dc=example,dc=com";
+$base_posix_groups="ou=groups,dc=gsr,dc=pt"; 1



@@ -117,29 +117,30 @@
 ######################################################################################*/

 // path 2 the mkntpwd utility (Customize)
-$mkntpwdCommand = "./templates/creation/mkntpwd";
+$mkntpwdCommand = "/usr/sbin/smbldap-passwd"; 2

 // Default domains definition (Customize)
 //   (use `net getlocalsid` on samba server)
 $default_samba3_domains = array();
 $default_samba3_domains[] =
-        array(  'name'   => 'My Samba domain Name',
-                'sid' => 'S-1-5-21-479559372-1547523452-3818884970' );
+        array(  'name'   => 'GSRDOMAIN', 3
+                'sid' => 'S-1-5-21-2817058862-34499604-3382793611' ); 4

 // The base dn of samba group. (CUSTOMIZE)
-//$samba_base_groups = "ou=Groups,ou=samba,dc=example,dc=org";
+$samba_base_groups = "ou=groups,dc=gsr,dc=pt"; 5


 //Definition of built-in local groups
-$built_in_local_groups = array( "S-1-5-32-544" => "Administrators",
-                               "S-1-5-32-545" => "Users",
-                               "S-1-5-32-546" => "Guests",
-                               "S-1-5-32-547" => "Power Users",
-                               "S-1-5-32-548" => "Account Operators",
-                               "S-1-5-32-549" => "Server Operators",
-                               "S-1-5-32-550" => "Print Operators",
-                               "S-1-5-32-551" => "backup Operators",
-                               "S-1-5-32-552" => "Replicator" );
+$built_in_local_groups = array(
+                "S-1-5-21-2817058862-34499604-3382793611-512" => "Administrators", 6
+                "S-1-5-21-2817058862-34499604-3382793611-513" => "Users",
+                "S-1-5-21-2817058862-34499604-3382793611-514" => "Guests",
+                "S-1-5-21-2817058862-34499604-3382793611-21007" => "Power Users",
+                "S-1-5-21-2817058862-34499604-3382793611-21009" => "Account Operators",
+                "S-1-5-21-2817058862-34499604-3382793611-21011" => "Server Operators",
+                "S-1-5-21-2817058862-34499604-3382793611-21013" => "Print Operators",
+                "S-1-5-21-2817058862-34499604-3382793611-21015" => "backup Operators",
+                "S-1-5-21-2817058862-34499604-3382793611-21017" => "Replicator" );


 /*######################################################################################
1

Base de la unidad organizacional destinada al almacén de los grupos de usuarios.

2

Localización de la herramienta mkntpwd. Esta herramienta la proveía IDEALX (http://samba.idealx.org/) con el paquete smbldap-tools (versión <=0.8.4).

Desde la versión 0.8.5 esta herramienta se ha sustituído por el módulo de perl Crypt::SmbHash. Por este motivo, a partir de ahora se puede hacer uso de la herramienta smbldap-passwd en su lugar.

[Nota]Nota

En el Apéndice H, Instalación y configuración de smbldap-tools podrá ver la forma de instalar y configurar este conjunto de herramientas.

3

Dominio que administra el servidor Samba.

4

SID de la máquina donde se ejecuta Samba. (Vea el Ejemplo F.7, “Obtención del SID para saber como obtener este número).

5

Base de la unidad organizacional destinada al almacén de los grupos de usuarios.

6

Se modifican los gids que tienen por defecto los grupos listados y se adaptan a los gids de los grupos ya existentes en el sistema (si no existe algún grupo, puede crearlos en este momento, si lo desea).

El valor que se ha de añadir en cada uno de los grupos, es el valor del atributo sambaSID de los grupos en cuestión.