[gentoo-commits] gentoo commit in xml/htdocs/doc/es: ldap-howto.xml

[gentoo-commits] gentoo commit in xml/htdocs/doc/es: ldap-howto.xml

[Jose Luis Rivero (yoswink)]

yoswink     08/01/24 14:19:27

  Modified:             ldap-howto.xml
  Log:
  #207228 Updated to version 0.23. Thanks to Carles Ferrer

Revision  Changes    Path
1.14                 xml/htdocs/doc/es/ldap-howto.xml

file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.14&view=markup
plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.14&content-type=text/plain
diff : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/es/ldap-howto.xml?r1=1.13&r2=1.14

Index: ldap-howto.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v
retrieving revision 1.13
retrieving revision 1.14
diff -u -r1.13 -r1.14
--- ldap-howto.xml	20 Dec 2005 14:15:25 -0000	1.13
+++ ldap-howto.xml	24 Jan 2008 14:19:26 -0000	1.14
@@ -1,10 +1,11 @@
 <?xml version = '1.0' encoding = 'UTF-8' ?>
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.13 2005/12/20 14:15:25 chiguire Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.14 2008/01/24 14:19:26 yoswink Exp $ -->
 
 <!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
-<guide link="/doc/es/ldap-howto.xml" lang="es" >
 
+<guide link="/doc/es/ldap-howto.xml" lang="es" disclaimer="draft">
 <title>Guía Gentoo para la autenticación con OpenLDAP</title>
+
 <author title="Autor">
   <mail link="sj7trunks@pendulus.net" >Benjamin Coles</mail>
 </author>
@@ -17,6 +18,9 @@
 <author title="Editor">
   <mail link="bennyc@gentoo.org" >Benny Chuang</mail>
 </author>
+<author title="Editor">
+ <mail link="jokey"/>
+</author>
 <author title="Traductor">
   <mail link="bass@gentoo.org" >José Alberto Suárez López</mail>
 </author>
@@ -31,17 +35,17 @@
 </author>
 
 <abstract>
-Esta guía explica los aspectos básicos de LDAP y muestra cómo instalar OpenLDAP
-con la finalidad de conseguir la autenticación entre un grupo de máquinas
-Gentoo.
+Esta guía explica los aspectos básicos de LDAP y muestra cómo instalar
+OpenLDAP con la finalidad de conseguir la autenticación entre un grupo de
+máquinas Gentoo.
 </abstract>
 
 <!-- The content of this document is licensed under the CC-BY-SA license -->
 <!-- See http://creativecommons.org/licenses/by-sa/2.5 -->
 <license/>
 
-<version>0.22</version>
-<date>2005-10-21</date>
+<version>0.23</version>
+<date>2008-01-01</date>
 
 <chapter>
 <title>Empezando con OpenLDAP</title>
@@ -53,7 +57,7 @@
 LDAP significa <e>Lightweight Directory Access Protocol</e> (Protocolo
 Ligero de Acceso a Directorios). Basado en X.500, abarca muchas de sus
 funciones principales, pero carece de las funciones más esotéricas de
-X.500. Pero, ¿qué es este X.500 y por qué hay un LDAP? 
+X.500. Pero, ¿qué es este X.500 y por qué hay un LDAP?
 </p>
 
 <p>
@@ -104,7 +108,7 @@
 dc:        genfic <comment>(Organización)</comment>
           /      \
 ou:  personas servidores<comment>(Unidades organizativas)</comment>
-      /    \     ..     
+      /    \     ..
 uid: ..   john    <comment>(Datos específicos de las UO)</comment>
 </pre>
 
@@ -119,7 +123,7 @@
 </p>
 
 <p>
-Animamos a las personas interesadas a leer la 
+Animamos a las personas interesadas a leer la
 <uri link="http://www.openldap.org/doc/admin21/" >OpenLDAP Admin Guide</uri>.
 </p>
 
@@ -130,10 +134,10 @@
 <body>
 
 <p>
-LDAP puede ser utilizado con varios propósitos. En este documento se trata 
-la administración centralizada de usuarios, manteniendo todas las cuentas de 
+LDAP puede ser utilizado con varios propósitos. En este documento se trata
+la administración centralizada de usuarios, manteniendo todas las cuentas de
 usuario en una única ubicación LDAP (lo que no significa que esté albergada
-en un único servidor, puesto que LDAP soporta alta disponibilidad y 
+en un único servidor, puesto que LDAP soporta alta disponibilidad y
 redundancia), y sin embargo LDAP puede utilizarse igualmente para otros fines:
 </p>
 
@@ -159,8 +163,8 @@
 <body>
 
 <note>
-En este documento utilizamos la dirección genfic.com como ejemplo. Usted 
-deberá, desde luego, cambiarlo. Sin embargo, asegúrese que el nodo superior 
+En este documento utilizamos la dirección genfic.com como ejemplo. Usted
+deberá, desde luego, cambiarlo. Sin embargo, asegúrese que el nodo superior
 es un dominio oficial de primer nivel (net, com, cc, be, ...).
 </note>
 
@@ -169,44 +173,67 @@
 </p>
 
 <pre caption="Instalación de OpenLDAP" >
-# <i>emerge openldap pam_ldap nss_ldap migrationtools</i>
-# <i>chown ldap:ldap /var/lib/openldap-ldbm /var/lib/openldap-data /var/lib/openldap-slurp</i>
+# <i>emerge ">=net-nds/openldap-2.3.38" pam_ldap nss_ldap</i>
+</pre>
+
+<p>
+Ahora cree una contraseña que usará después:
+</p>
+
+<pre caption="Generar una contraseña">
+# slappasswd
+New password: mi-contraseña
+Re-enter new password: mi-contraseñ
+{SSHA}EzP6I82DZRnW+ou6lyiXHGxSpSOw2XO4
 </pre>
 
 <p>
-Edite <path>/etc/openldap/slapd.conf</path>y añada lo siguiente
-después de <c>core.schema</c>:
+Now edit the LDAP Server config at <path>/etc/openldap/slapd.conf</path>:
+Ahora edite la configuración del Servidor LDAP en
+<path>/etc/openldap/slapd.conf</path>:
 </p>
 
 <pre caption="/etc/openldap/slapd.conf" >
-<comment># Incluya los esquemas de datos necesarios</comment>
+<comment># Incluya los esquemas de datos necesarios debajo de core.schema</comment>
 include         /etc/openldap/schema/cosine.schema
 include         /etc/openldap/schema/inetorgperson.schema
 include         /etc/openldap/schema/nis.schema
 
-<comment># Use md5 crypt para el resumen criptográfico de las contraseñas</comment>
-password-hash {md5}
-
-<comment># Defina las propiedades SSL y TLS (opcional)</comment>
-TLSCertificateFile /etc/ssl/ldap.pem
-TLSCertificateKeyFile /etc/openldap/ssl/ldap.pem
-TLSCACertificateFile /etc/ssl/ldap.pem
+<comment># Descomente el modulepath y el módulo hdb</comment>
+modulepath    /usr/lib/openldap/openldap
+# moduleload    back_shell.so
+# moduleload    back_relay.so
+# moduleload    back_perl.so
+# moduleload    back_passwd.so
+# moduleload    back_null.so
+# moduleload    back_monitor.so
+# moduleload    back_meta.so
+moduleload    back_hdb.so
+# moduleload    back_dnssrv.so
 
-<comment>(Adicionalmente ...)</comment>
-
-database        ldbm
-suffix          &quot;dc=genfic,dc=com&quot;
-rootdn          &quot;cn=Manager,dc=genfic,dc=com&quot;
-rootpw  <i>{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==</i>
+<comment># Descomente las restricciones de acceso de ejemplo (Nota:
+¡mantenga la indentación!)
+</comment>
+access to dn.base="" by * read
+access to dn.base="cn=Subschema" by * read
+access to *
+   by self write
+   by users read
+   by anonymous auth
+
+<comment># Definición de la base de datos BDB</comment>
+
+database        hdb
+suffix          "dc=genfic,dc=com"
+checkpoint      32      30 # &lt;kbyte&gt; &lt;min&gt;
+rootdn          "cn=Manager,dc=genfic,dc=com"
+rootpw          <i>{SSHA}EzP6I82DZRnW+ou6lyiXHGxSpSOw2XO4</i>
 directory       /var/lib/openldap-ldbm
 index           objectClass     eq
-
-<comment>(Puede obtener una contraseña cifrada como la anterior con 
-slappasswd -h {Md5})</comment>
 </pre>
 
 <p>
-Luego edite el fichero de configuración de LDAP:
+Luego edite el fichero de configuración del cliente LDAP:
 </p>
 
 <pre caption="/etc/openldap/ldap.conf" >
@@ -214,40 +241,26 @@
   <comment>(Añada lo siguiente ...)</comment>
 
 BASE         dc=genfic, dc=com
-URI          ldaps://auth.genfic.com:636/
+URI          ldap://auth.genfic.com:389/
 TLS_REQCERT  allow
 </pre>
 
 <p>
-Ahora deberá generar un certificado SSL para asegurar su
-directorio. Responda a las preguntas de la mejor manera
-posible. Cuando se le pregunte por su <e>Common Name</e>, introduzca
-el nombre que los clientes usarán cuando se conecten con el
-servidor. Generalmente es el dominio completo (por
-ejemplo,<path>auth.genfic.com</path>).
-</p>
-
-<pre caption="Generando el Certificado SSL" >
-# <i>cd /etc/ssl</i>
-# <i>openssl req -config /etc/ssl/openssl.cnf -new -x509 -nodes -out \
-ldap.pem -keyout /etc/openldap/ssl/ldap.pem -days 999999</i>
-# <i>chown ldap:ldap /etc/openldap/ssl/ldap.pem</i>
-</pre>
-
-<p>
 Ahora edite <path>/etc/conf.d/slapd</path> y añada lo siguiente,
 comentando la línea existente:
 </p>
 
 <pre caption="/etc/conf.d/slapd" >
-OPTS=&quot;-h 'ldaps:// ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock'&quot;
+<comment># Nota: no usamos cn=config aquí, por tanto quédese con
+esta línea:</comment>
+OPTS="-h 'ldap:// ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock'"
 </pre>
 
 <p>
 Inicie slapd:
 </p>
 
-<pre caption="Iniciando SLAPd" >
+<pre caption="Iniciar SLAPd" >
 # <i>/etc/init.d/slapd start</i>
 </pre>
 
@@ -269,112 +282,72 @@
 </section>
 </chapter>
 <chapter>
-<title>Migrar los datos existentes</title>
+<title>Configuración del cliente</title>
 <section>
-<title>Migración de cuentas de usuario</title>
+<title>Migrar los datos existentes a ldap</title>
 <body>
 
 <p>
-A continuación, migraremos las cuentas de usuario. Abra
-<path>/usr/share/migrationtools/migrate_common.ph</path> y edite lo
-siguiente:
-</p>
-
-<pre caption="/usr/share/migrationtools/migrate_common.ph" >
-$DEFAULT_BASE = &quot;dc=genfic,dc=com&quot;;
-$EXTENDED_SCHEMA = 1;
-<comment># Comente estas líneas a menos que tenga un esquema de correo cargado
-</comment>
-  <comment>#$DEFAULT_MAIL_DOMAIN = &quot;genfic.com&quot;;</comment>
-  <comment>#$DEFAULT_MAIL_HOST = &quot;mail.genfic.com&quot;;</comment>
-</pre>
-
-<p>
-Ahora ejecute los guiones de migración:
-</p>
-
-<pre caption="Ejecución de los scripts de migración" >
-# <i>export ETC_SHADOW=/etc/shadow</i>
-# <i>cd /usr/share/migrationtools</i>
-# <i>./migrate_base.pl > /tmp/base.ldif</i>
-# <i>./migrate_group.pl /etc/group /tmp/group.ldif</i>
-# <i>./migrate_hosts.pl /etc/hosts /tmp/hosts.ldif</i>
-# <i>./migrate_passwd.pl /etc/passwd /tmp/passwd.ldif</i>
-</pre>
-
-<p>
-Este último paso migra los ficheros anteriores a ficheros ldif leídos
-por LDAP. Ahora se añadirán los ficheros a nuestro directorio:
-</p>
-
-<pre caption="Importación de los datos a nuestro directorio" >
-# <i>ldapadd -D &quot;cn=Manager,dc=genfic,dc=com&quot; -W -f /tmp/base.ldif</i>
-# <i>ldapadd -D &quot;cn=Manager,dc=genfic,dc=com&quot; -W -f /tmp/group.ldif</i>
-# <i>ldapadd -D &quot;cn=Manager,dc=genfic,dc=com&quot; -W -f /tmp/passwd.ldif</i>
-# <i>ldapadd -D &quot;cn=Manager,dc=genfic,dc=com&quot; -W -f /tmp/hosts.ldif</i>
-</pre>
-
-<p>
-Si se obtiene un error en los ficheros ldif, se puede continuar desde donde 
-nos hemos quedado usando <c>ldapadd -c</c>.
+Go to <uri link="http://www.padl.com/OSS/MigrationTools.html">http://www.padl.com/OSS/MigrationTools.html</uri>
+y busque los guiones allí. La configuración está establecida en la página.
+Nosotros ya no los proporcionamos porque los guiones son un potencial agujero
+de seguridad si los deja en el sistema después de haberlos trasladado. Cuando
+haya acabado de migrar los datos, continue en la sección siguiente.
 </p>
 
 </body>
 </section>
-</chapter>
-<chapter>
-<title>Configuración del cliente</title>
 <section>
 <title>Configuración de PAM</title>
 <body>
 
 <p>
 En primer lugar, configuraremos PAM para permitir la autorización con
-LDAP. Instalemos <c>sys-auth/pam_ldap</c> ya que PAM soporta la 
-autentificación LDAP, y <c>sys-auth/nss_ldap</c> porque nuestro sistema 
-puede negociar con servidores LDAP para obtener información adicional (usado 
+LDAP. Instalemos <c>sys-auth/pam_ldap</c> ya que PAM soporta la
+autentificación LDAP, y <c>sys-auth/nss_ldap</c> porque nuestro sistema
+puede negociar con servidores LDAP para obtener información adicional (usado
 por <path>nsswitch.conf</path>).
 </p>
 
-<pre caption="Instalando pam_ldap y nss_ldap" >
+<pre caption="Instalar pam_ldap y nss_ldap" >
 # <i>emerge pam_ldap nss_ldap</i>
 </pre>
 
 <p>
-Ahora editamos <path>/etc/pam.d/system-auth</path> de forma que se parezca a 
-lo siguiente:
+Ahora añada las siguientes líneas en los lugares adecuados de
+<path>/etc/pam.d/system-auth</path>:
 </p>
 
 <pre caption="/etc/pam.d/system-auth" >
-auth    required    pam_env.so
-auth    sufficient  pam_unix.so likeauth nullok shadow
+<comment># Nota: Sólo añádalas. ¡No suprima cosas o su sistema podría no
+volver a arrancar de nuevo!
+</comment>
 auth    sufficient  pam_ldap.so use_first_pass
+account    sufficient   pam_ldap.so
+password   sufficient   pam_ldap.so use_authtok use_first_pass
+session    optional     pam_ldap.so
+
+<comment># Fichero de ejemplo:</comment>
+#%PAM-1.0
+
+auth       required     pam_env.so
+auth       sufficient   pam_unix.so try_first_pass likeauth nullok
+<i>auth       sufficient   pam_ldap.so use_first_pass</i>
 auth    required    pam_deny.so
 
-account requisite  pam_unix.so
-account sufficient pam_localuser.so
-account required   pam_ldap.so
-
-password    required pam_cracklib.so retry=3
-password    sufficient pam_unix.so nullok use_authtok shadow md5
-password    sufficient pam_ldap.so use_authtok use_first_pass
+<i>account    sufficient   pam_ldap.so</i>
+account    required     pam_unix.so
+
+password   required     pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 try_first_pass retry=3
+password   sufficient   pam_unix.so try_first_pass use_authtok nullok md5 shadow
+<i>password   sufficient   pam_ldap.so use_authtok use_first_pass</i>
 password    required pam_deny.so
 
 session required    pam_limits.so
 session required    pam_unix.so
-session required    pam_mkhomedir.so skel=/etc/skel/ umask=0066
-session optional    pam_ldap.so
+<i>session    optional     pam_ldap.so</i>
 </pre>
 
-<!--  Should work now, see #87930
-<note>
-Si nos encontramos con que el acceso a ese sistema falla utilizando ssh, 
-podemos probar a intercambiar las dos líneas <c>auth sufficient</c>. 
-Sin embargo, puede que <c>su</c> y otras herramientas no quieran funcionar 
-correctamente si lo hace.
-</note>
--->
-
 <p>
 Ahora cambie <path>/etc/ldap.conf</path> para que tenga:
 </p>
@@ -383,12 +356,10 @@
 <comment>#host 127.0.0.1</comment>
 <comment>#base dc=padl,dc=com</comment>
 
-ssl start_tls
-ssl on
 suffix          &quot;dc=genfic,dc=com&quot;
 <comment>#rootbinddn uid=root,ou=People,dc=genfic,dc=com</comment>
 
-uri ldaps://auth.genfic.com/
+uri ldap://auth.genfic.com/
 pam_password exop
 
 ldap_version 3
@@ -431,7 +402,7 @@
 <pre caption="Prueba de la autorización con LDAP" >
 # <i>getent passwd|grep 0:0</i>
 <comment>(Debería devolver dos entradas:)</comment>
-root:x:0:0:root:/root:/bin/bash 
+root:x:0:0:root:/root:/bin/bash
 root:x:0:0:root:/root:/bin/bash
 </pre>
 
@@ -522,9 +493,9 @@
 
 <p>
 Puede empezar utilizando el directorio para autentificar usuarios en
-apache, proftpd, qmail o samba. Puede administrarlo con Webmin, que
-proporciona una interfaz de administración realmente sencilla. Puede
-también usar gq o directory_administrator.
+apache/proftpd/qmail/samba. Puede administrarlo con Webmin, que proporciona
+una interfaz de administración sencilla. Puede también usar phpldapadmin,
+luma, diradm o lat.
 </p>
 
 </body>



-- 
gentoo-commits@lists.gentoo.org mailing list

[gentoo-commits] gentoo commit in xml/htdocs/doc/es: ldap-howto.xml

[John Christian Stoddart (chiguire)]

chiguire    08/12/12 20:53:39

  Modified:             ldap-howto.xml
  Log:
  updated spanish translation

Revision  Changes    Path
1.15                 xml/htdocs/doc/es/ldap-howto.xml

file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.15&view=markup
plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.15&content-type=text/plain
diff : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/es/ldap-howto.xml?r1=1.14&r2=1.15

Index: ldap-howto.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v
retrieving revision 1.14
retrieving revision 1.15
diff -u -r1.14 -r1.15
--- ldap-howto.xml	24 Jan 2008 14:19:26 -0000	1.14
+++ ldap-howto.xml	12 Dec 2008 20:53:39 -0000	1.15
@@ -1,5 +1,5 @@
 <?xml version = '1.0' encoding = 'UTF-8' ?>
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.14 2008/01/24 14:19:26 yoswink Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.15 2008/12/12 20:53:39 chiguire Exp $ -->
 
 <!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
 
@@ -7,31 +7,28 @@
 <title>Guía Gentoo para la autenticación con OpenLDAP</title>
 
 <author title="Autor">
-  <mail link="sj7trunks@pendulus.net" >Benjamin Coles</mail>
+  <mail link="sj7trunks@pendulus.net">Benjamin Coles</mail>
 </author>
 <author title="Editor">
-  <mail link="swift@gentoo.org" >Sven Vermeulen</mail>
+  <mail link="swift@gentoo.org">Sven Vermeulen</mail>
 </author>
 <author title="Editor">
-  <mail link="tseng@gentoo.org" >Brandon Hale</mail>
+  <mail link="tseng@gentoo.org">Brandon Hale</mail>
 </author>
 <author title="Editor">
-  <mail link="bennyc@gentoo.org" >Benny Chuang</mail>
+  <mail link="bennyc@gentoo.org">Benny Chuang</mail>
 </author>
 <author title="Editor">
  <mail link="jokey"/>
 </author>
 <author title="Traductor">
-  <mail link="bass@gentoo.org" >José Alberto Suárez López</mail>
+  <mail link="chiguire@gentoo.org">John Christian Stoddart</mail>
 </author>
 <author title="Traductor">
-  <mail link="chiguire@gentoo.org" >John Christian Stoddart</mail>
-</author>
-<author title="Traductor">
-  <mail link="yoswink@gentoo.org" >José Luis Rivero</mail>
+  <mail link="yoswink@gentoo.org">José Luis Rivero</mail>
 </author>
 <author title="Traductor" >
-  <mail link="carles@carles.no-ip.info" >Carles Ferrer Peris</mail>
+  <mail link="carles@carles.no-ip.info">Carles Ferrer Peris</mail>
 </author>
 
 <abstract>
@@ -44,8 +41,8 @@
 <!-- See http://creativecommons.org/licenses/by-sa/2.5 -->
 <license/>
 
-<version>0.23</version>
-<date>2008-01-01</date>
+<version>2</version>
+<date>2008-11-11</date>
 
 <chapter>
 <title>Empezando con OpenLDAP</title>
@@ -71,9 +68,9 @@
 directamente sobre la pila TCP/IP. Vea a LDAP como una versión ligera
 de X.500.
 </p>
-
 </body>
 </section>
+
 <section>
 <title>No lo entiendo. ¿Qué es un directorio?</title>
 <body>
@@ -88,9 +85,9 @@
 son replicados, se permiten inconsistencias temporales con tal de que
 acaben siendo finalmente sincronizadas.
 </p>
-
 </body>
 </section>
+
 <section>
 <title>¿Cómo está estructurada la información?</title>
 <body>
@@ -123,22 +120,24 @@
 </p>
 
 <p>
-Animamos a las personas interesadas a leer la
-<uri link="http://www.openldap.org/doc/admin21/" >OpenLDAP Admin Guide</uri>.
+Animamos a las personas interesadas a leer la <uri
+link="http://www.openldap.org/doc/admin23/">Guía de Administración
+OpenLDAP</uri>.
 </p>
-
 </body>
 </section>
+
 <section>
-<title>Pero... ¿para qué se utiliza?</title>
+<title>Pero ... ¿para qué se utiliza?</title>
 <body>
 
 <p>
-LDAP puede ser utilizado con varios propósitos. En este documento se trata
-la administración centralizada de usuarios, manteniendo todas las cuentas de
-usuario en una única ubicación LDAP (lo que no significa que esté albergada
-en un único servidor, puesto que LDAP soporta alta disponibilidad y
-redundancia), y sin embargo LDAP puede utilizarse igualmente para otros fines:
+LDAP puede ser utilizado con varios propósitos. En este documento se
+trata la administración centralizada de usuarios, manteniendo todas
+las cuentas de usuario en una única ubicación LDAP (lo que no
+significa que esté albergada en un único servidor, puesto que LDAP
+soporta alta disponibilidad y redundancia), y sin embargo LDAP puede
+utilizarse igualmente para otros fines:
 </p>
 
 <ul>
@@ -152,10 +151,10 @@
   </li>
   <li>...</li>
 </ul>
-
 </body>
 </section>
 </chapter>
+
 <chapter>
 <title>Configurando OpenLDAP</title>
 <section>
@@ -163,17 +162,18 @@
 <body>
 
 <note>
-En este documento utilizamos la dirección genfic.com como ejemplo. Usted
-deberá, desde luego, cambiarlo. Sin embargo, asegúrese que el nodo superior
-es un dominio oficial de primer nivel (net, com, cc, be, ...).
+En este documento utilizamos la dirección genfic.com como
+ejemplo. Usted deberá, desde luego, cambiarlo. Sin embargo, asegúrese
+que el nodo superior es un dominio oficial de primer nivel (net, com,
+cc, be, ...).
 </note>
 
 <p>
-Primero instale todos los componentes necesarios en su servidor:
+Primero instale OpenLDAP:
 </p>
 
 <pre caption="Instalación de OpenLDAP" >
-# <i>emerge ">=net-nds/openldap-2.3.38" pam_ldap nss_ldap</i>
+# <i>emerge openldap</i>
 </pre>
 
 <p>
@@ -181,7 +181,7 @@
 </p>
 
 <pre caption="Generar una contraseña">
-# slappasswd
+# <i>slappasswd</i>
 New password: mi-contraseña
 Re-enter new password: mi-contraseñ
 {SSHA}EzP6I82DZRnW+ou6lyiXHGxSpSOw2XO4
@@ -269,7 +269,7 @@
 </p>
 
 <pre caption="Prueba del servicio SLAPd" >
-# <i>ldapsearch -D &quot;cn=Manager,dc=genfic,dc=com&quot; -W</i>
+# <i>ldapsearch -x -D "cn=Manager,dc=genfic,dc=com" -W</i>
 </pre>
 
 <p>
@@ -277,10 +277,10 @@
 nivel de detalle de los avisos y poder resolver el problema que pueda
 tener.
 </p>
-
 </body>
 </section>
 </chapter>
+
 <chapter>
 <title>Configuración del cliente</title>
 <section>
@@ -288,15 +288,17 @@
 <body>
 
 <p>
-Go to <uri link="http://www.padl.com/OSS/MigrationTools.html">http://www.padl.com/OSS/MigrationTools.html</uri>
-y busque los guiones allí. La configuración está establecida en la página.
-Nosotros ya no los proporcionamos porque los guiones son un potencial agujero
-de seguridad si los deja en el sistema después de haberlos trasladado. Cuando
-haya acabado de migrar los datos, continue en la sección siguiente.
+Go to <uri
+link="http://www.padl.com/OSS/MigrationTools.html">http://www.padl.com/OSS/MigrationTools.html</uri>
+y busque los guiones allí. La configuración está establecida en la
+página.  Nosotros ya no los proporcionamos porque los guiones son un
+potencial agujero de seguridad si los deja en el sistema después de
+haberlos trasladado. Cuando haya acabado de migrar los datos, continue
+en la sección siguiente.
 </p>
-
 </body>
 </section>
+
 <section>
 <title>Configuración de PAM</title>
 <body>
@@ -304,9 +306,9 @@
 <p>
 En primer lugar, configuraremos PAM para permitir la autorización con
 LDAP. Instalemos <c>sys-auth/pam_ldap</c> ya que PAM soporta la
-autentificación LDAP, y <c>sys-auth/nss_ldap</c> porque nuestro sistema
-puede negociar con servidores LDAP para obtener información adicional (usado
-por <path>nsswitch.conf</path>).
+autentificación LDAP, y <c>sys-auth/nss_ldap</c> porque nuestro
+sistema puede negociar con servidores LDAP para obtener información
+adicional (usado por <path>nsswitch.conf</path>).
 </p>
 
 <pre caption="Instalar pam_ldap y nss_ldap" >
@@ -418,10 +420,10 @@
 como en <path>/etc/passwd</path> escribo la contraseña en él durante
 10 segundos mientras hago los cambios y la borro cuando he acabado.
 </p>
-
 </body>
 </section>
 </chapter>
+
 <chapter>
 <title>Seguridad del servidor LDAP</title>
 <section>
@@ -481,10 +483,10 @@
 pero la regla de procesamiento es de abajo arriba, por lo que su nivel
 superior debe ser el más restrictivo.
 </p>
-
 </body>
 </section>
 </chapter>
+
 <chapter>
 <title>Trabajando con OpenLDAP</title>
 <section>
@@ -493,14 +495,14 @@
 
 <p>
 Puede empezar utilizando el directorio para autentificar usuarios en
-apache/proftpd/qmail/samba. Puede administrarlo con Webmin, que proporciona
-una interfaz de administración sencilla. Puede también usar phpldapadmin,
-luma, diradm o lat.
+apache/proftpd/qmail/samba. Puede administrarlo con Webmin, que
+proporciona una interfaz de administración sencilla. Puede también
+usar phpldapadmin, luma, diradm, jxplorer o lat.
 </p>
-
 </body>
 </section>
 </chapter>
+
 <chapter>
 <title>Agradecimientos</title>
 <section>
@@ -511,7 +513,6 @@
 realizar esta guía. Gracias también a toda la gente simpática de #ldap
 @ irc.freenode.net.
 </p>
-
 </body>
 </section>
 </chapter>

[gentoo-commits] gentoo commit in xml/htdocs/doc/es: ldap-howto.xml

[John Christian Stoddart (chiguire)]

chiguire    10/02/24 12:13:07

  Modified:             ldap-howto.xml
  Log:
  #306515, updated spanish translation (jose maria alonso)

Revision  Changes    Path
1.16                 xml/htdocs/doc/es/ldap-howto.xml

file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.16&view=markup
plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.16&content-type=text/plain
diff : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/es/ldap-howto.xml?r1=1.15&r2=1.16

Index: ldap-howto.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v
retrieving revision 1.15
retrieving revision 1.16
diff -u -r1.15 -r1.16
--- ldap-howto.xml	12 Dec 2008 20:53:39 -0000	1.15
+++ ldap-howto.xml	24 Feb 2010 12:13:06 -0000	1.16
@@ -1,5 +1,5 @@
 <?xml version = '1.0' encoding = 'UTF-8' ?>
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.15 2008/12/12 20:53:39 chiguire Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.16 2010/02/24 12:13:06 chiguire Exp $ -->
 
 <!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
 
@@ -21,6 +21,9 @@
 <author title="Editor">
  <mail link="jokey"/>
 </author>
+<author title="Editor">
+  <mail link="nightmorph"/>
+</author>
 <author title="Traductor">
   <mail link="chiguire@gentoo.org">John Christian Stoddart</mail>
 </author>
@@ -41,8 +44,8 @@
 <!-- See http://creativecommons.org/licenses/by-sa/2.5 -->
 <license/>
 
-<version>2</version>
-<date>2008-11-11</date>
+<version>3</version>
+<date>2010-02-22</date>
 
 <chapter>
 <title>Empezando con OpenLDAP</title>
@@ -104,9 +107,9 @@
              |
 dc:        genfic <comment>(Organización)</comment>
           /      \
-ou:  personas servidores<comment>(Unidades organizativas)</comment>
+ou:  Personas servidores<comment>(Unidades organizativas)</comment>
       /    \     ..
-uid: ..   john    <comment>(Datos específicos de las UO)</comment>
+uid: ..   John    <comment>(Datos específicos de las UO)</comment>
 </pre>
 
 <p>
@@ -121,7 +124,7 @@
 
 <p>
 Animamos a las personas interesadas a leer la <uri
-link="http://www.openldap.org/doc/admin23/">Guía de Administración
+link="http://www.openldap.org/doc/admin24/">Guía de Administración
 OpenLDAP</uri>.
 </p>
 </body>
@@ -183,7 +186,7 @@
 <pre caption="Generar una contraseña">
 # <i>slappasswd</i>
 New password: mi-contraseña
-Re-enter new password: mi-contraseñ
+Re-enter new password: mi-contraseña
 {SSHA}EzP6I82DZRnW+ou6lyiXHGxSpSOw2XO4
 </pre>
 
@@ -289,7 +292,8 @@
 
 <p>
 Go to <uri
-link="http://www.padl.com/OSS/MigrationTools.html">http://www.padl.com/OSS/MigrationTools.html</uri>
+link="http://www.padl.com/OSS/MigrationTools.html">
+http://www.padl.com/OSS/MigrationTools.html</uri>
 y busque los guiones allí. La configuración está establecida en la
 página.  Nosotros ya no los proporcionamos porque los guiones son un
 potencial agujero de seguridad si los deja en el sistema después de
@@ -439,7 +443,7 @@
 
 <pre caption="/etc/openldap/slapd.conf" >
 access to *
-  by dn=&quot;uid=root,ou=people,dc=genfic,dc=com&quot; write
+  by dn=&quot;uid=root,ou=People,dc=genfic,dc=com&quot; write
   by users read
   by anonymous auth
 
@@ -462,14 +466,14 @@
 
 <pre caption="/etc/openldap/slapd.conf" >
 access to attrs=&quot;userPassword&quot;
-  by dn=&quot;uid=root,ou=people,dc=genfic,dc=com&quot; write
+  by dn=&quot;uid=root,ou=People,dc=genfic,dc=com&quot; write
   by dn=&quot;uid=John,ou=People,dc=genfic,dc=com&quot; write
   by anonymous auth
   by self write
   by * none
 
 access to *
-  by dn=&quot;uid=root,ou=People,dc=genfic,dc=com&quot; write
+  by dn=&quot;uid=John,ou=People,dc=genfic,dc=com&quot; write
   by * search
 </pre>
 
@@ -497,7 +501,7 @@
 Puede empezar utilizando el directorio para autentificar usuarios en
 apache/proftpd/qmail/samba. Puede administrarlo con Webmin, que
 proporciona una interfaz de administración sencilla. Puede también
-usar phpldapadmin, luma, diradm, jxplorer o lat.
+usar phpldapadmin, diradm, jxplorer o lat.
 </p>
 </body>
 </section>

[gentoo-commits] gentoo commit in xml/htdocs/doc/es: ldap-howto.xml

[JosA MarAa Alonso (nimiux)]

nimiux      10/07/20 06:58:00

  Modified:             ldap-howto.xml
  Log:
  updated ldap config for 2.3, bug 325497

Revision  Changes    Path
1.17                 xml/htdocs/doc/es/ldap-howto.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.17&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.17&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/ldap-howto.xml?r1=1.16&r2=1.17

Index: ldap-howto.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v
retrieving revision 1.16
retrieving revision 1.17
diff -u -r1.16 -r1.17
--- ldap-howto.xml	24 Feb 2010 12:13:06 -0000	1.16
+++ ldap-howto.xml	20 Jul 2010 06:57:59 -0000	1.17
@@ -1,9 +1,9 @@
 <?xml version = '1.0' encoding = 'UTF-8' ?>
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.16 2010/02/24 12:13:06 chiguire Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.17 2010/07/20 06:57:59 nimiux Exp $ -->
 
 <!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
 
-<guide link="/doc/es/ldap-howto.xml" lang="es" disclaimer="draft">
+<guide disclaimer="draft" lang="es">
 <title>Guía Gentoo para la autenticación con OpenLDAP</title>
 
 <author title="Autor">
@@ -44,8 +44,8 @@
 <!-- See http://creativecommons.org/licenses/by-sa/2.5 -->
 <license/>
 
-<version>3</version>
-<date>2010-02-22</date>
+<version>4</version>
+<date>2010-07-13</date>
 
 <chapter>
 <title>Empezando con OpenLDAP</title>
@@ -97,9 +97,10 @@
 
 <p>
 Toda la información dentro de un directorio está estructurada
-jerárquicamente. Aún más, si usted intenta introducir datos en el
-directorio, el directorio debe conocer cómo almacenar estos datos en
-un árbol. Eche un vistazo a la compañía de ficción y a su organigrama:
+jerárquicamente. Aún más, si intenta introducir datos en el
+directorio, el directorio debe conocer cómo almacenar estos datos
+en un árbol. Eche un vistazo a la compañía de ficción y a su
+organigrama:
 </p>
 
 <pre caption="Estructura organizativa de GenFic, una empresa Gentoo Ficticia" >
@@ -113,7 +114,7 @@
 </pre>
 
 <p>
-Puesto que usted no puede alimentar la base de datos con este tipo de
+Puesto que no puede alimentar la base de datos con este tipo de
 &quot;ascii-art&quot;, cada nodo de tal árbol debe ser definido. Para
 nombrar tales nodos, LDAP usa un sistema de definición de nombres. La
 mayor parte de distribuciones de LDAP (incluyendo OpenLDAP) ya
@@ -166,9 +167,9 @@
 
 <note>
 En este documento utilizamos la dirección genfic.com como
-ejemplo. Usted deberá, desde luego, cambiarlo. Sin embargo, asegúrese
-que el nodo superior es un dominio oficial de primer nivel (net, com,
-cc, be, ...).
+ejemplo. Deberá, desde luego, cambiarlo. Sin embargo, asegúrese
+que el nodo superior es un dominio oficial de primer nivel (net,
+com, cc, be, ...).
 </note>
 
 <p>
@@ -191,7 +192,6 @@
 </pre>
 
 <p>
-Now edit the LDAP Server config at <path>/etc/openldap/slapd.conf</path>:
 Ahora edite la configuración del Servidor LDAP en
 <path>/etc/openldap/slapd.conf</path>:
 </p>
@@ -249,14 +249,14 @@
 </pre>
 
 <p>
-Ahora edite <path>/etc/conf.d/slapd</path> y añada lo siguiente,
-comentando la línea existente:
+Ahora edite <path>/etc/conf.d/slapd</path> y elimine el
+comentario de la siguiente línea OPTS:
 </p>
 
 <pre caption="/etc/conf.d/slapd" >
 <comment># Nota: no usamos cn=config aquí, por tanto quédese con
 esta línea:</comment>
-OPTS="-h 'ldap:// ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock'"
+OPTS="-F /etc/openldap/slapd.d -h 'ldaps:// ldap:// ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock'"
 </pre>
 
 <p>
@@ -291,7 +291,7 @@
 <body>
 
 <p>
-Go to <uri
+Vaya a <uri
 link="http://www.padl.com/OSS/MigrationTools.html">
 http://www.padl.com/OSS/MigrationTools.html</uri>
 y busque los guiones allí. La configuración está establecida en la
@@ -414,15 +414,16 @@
 
 <p>
 Si observa, una de las lineas copiadas en su
-<path>/etc/ldap.conf</path> está comentada (the <c>rootbinddn</c>
-line): no la necesita salvo que quiera cambiar la contraseña de un
-usuario como superusuario. En este caso, necesita escribir la
-contraseña de root en <path>/etc/ldap.secret</path> con texto en
-claro. Esto es <brite>PELIGROSO</brite> por lo que debería tener
-permisos &quot;600&quot;. Lo que yo hago es mantener el fichero vacío
-y cuando necesito cambiar cualquier contraseña que está tanto en ldap
-como en <path>/etc/passwd</path> escribo la contraseña en él durante
-10 segundos mientras hago los cambios y la borro cuando he acabado.
+<path>/etc/ldap.conf</path> está comentada (la línea
+<c>rootbinddn</c>): no la necesita salvo que quiera cambiar la
+contraseña de un usuario como superusuario. En este caso, necesita
+escribir la contraseña de root en <path>/etc/ldap.secret</path> con
+texto en claro. Esto es <brite>PELIGROSO</brite> por lo que debería
+tener permisos &quot;600&quot;. Lo que yo hago es mantener el fichero
+vacío y cuando necesito cambiar cualquier contraseña que está tanto
+en ldap como en <path>/etc/passwd</path> escribo la contraseña en él
+durante 10 segundos mientras hago los cambios y la borro cuando he
+acabado.
 </p>
 </body>
 </section>

[gentoo-commits] gentoo commit in xml/htdocs/doc/es: ldap-howto.xml

[John Christian Stoddart (chiguire)]

chiguire    11/04/19 17:35:35

  Modified:             ldap-howto.xml
  Log:
  removed webmin

Revision  Changes    Path
1.18                 xml/htdocs/doc/es/ldap-howto.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.18&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.18&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/ldap-howto.xml?r1=1.17&r2=1.18

Index: ldap-howto.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v
retrieving revision 1.17
retrieving revision 1.18
diff -u -r1.17 -r1.18
--- ldap-howto.xml	20 Jul 2010 06:57:59 -0000	1.17
+++ ldap-howto.xml	19 Apr 2011 17:35:34 -0000	1.18
@@ -1,5 +1,5 @@
 <?xml version = '1.0' encoding = 'UTF-8' ?>
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.17 2010/07/20 06:57:59 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.18 2011/04/19 17:35:34 chiguire Exp $ -->
 
 <!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
 
@@ -25,7 +25,7 @@
   <mail link="nightmorph"/>
 </author>
 <author title="Traductor">
-  <mail link="chiguire@gentoo.org">John Christian Stoddart</mail>
+  <mail link="chiguire"/>
 </author>
 <author title="Traductor">
   <mail link="yoswink@gentoo.org">José Luis Rivero</mail>
@@ -44,8 +44,8 @@
 <!-- See http://creativecommons.org/licenses/by-sa/2.5 -->
 <license/>
 
-<version>4</version>
-<date>2010-07-13</date>
+<version>5</version>
+<date>2011-04-17</date>
 
 <chapter>
 <title>Empezando con OpenLDAP</title>
@@ -500,9 +500,9 @@
 
 <p>
 Puede empezar utilizando el directorio para autentificar usuarios en
-apache/proftpd/qmail/samba. Puede administrarlo con Webmin, que
-proporciona una interfaz de administración sencilla. Puede también
-usar phpldapadmin, diradm, jxplorer o lat.
+apache/proftpd/qmail/samba. Puede administrarlo con phpldapadmin,
+diradm, jxplorer o lat, que porporcionan interfaces de administración
+sencillos.
 </p>
 </body>
 </section>

[gentoo-commits] gentoo commit in xml/htdocs/doc/es: ldap-howto.xml

[JosA MarAa Alonso (nimiux)]

nimiux      11/08/29 17:16:07

  Modified:             ldap-howto.xml
  Log:
  Fix #176075 - Updated OpenLDAP guide

Revision  Changes    Path
1.19                 xml/htdocs/doc/es/ldap-howto.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.19&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.19&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/ldap-howto.xml?r1=1.18&r2=1.19

Index: ldap-howto.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v
retrieving revision 1.18
retrieving revision 1.19
diff -u -r1.18 -r1.19
--- ldap-howto.xml	19 Apr 2011 17:35:34 -0000	1.18
+++ ldap-howto.xml	29 Aug 2011 17:16:07 -0000	1.19
@@ -1,16 +1,16 @@
 <?xml version = '1.0' encoding = 'UTF-8' ?>
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.18 2011/04/19 17:35:34 chiguire Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.19 2011/08/29 17:16:07 nimiux Exp $ -->
 
 <!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
 
-<guide disclaimer="draft" lang="es">
+<guide lang="es">
 <title>Guía Gentoo para la autenticación con OpenLDAP</title>
 
 <author title="Autor">
   <mail link="sj7trunks@pendulus.net">Benjamin Coles</mail>
 </author>
-<author title="Editor">
-  <mail link="swift@gentoo.org">Sven Vermeulen</mail>
+<author title="Autor">
+  <mail link="swift"/>
 </author>
 <author title="Editor">
   <mail link="tseng@gentoo.org">Brandon Hale</mail>
@@ -33,6 +33,9 @@
 <author title="Traductor" >
   <mail link="carles@carles.no-ip.info">Carles Ferrer Peris</mail>
 </author>
+<author title="Traductor">
+  <mail link="nimiux"/>
+</author>
 
 <abstract>
 Esta guía explica los aspectos básicos de LDAP y muestra cómo instalar
@@ -44,8 +47,8 @@
 <!-- See http://creativecommons.org/licenses/by-sa/2.5 -->
 <license/>
 
-<version>5</version>
-<date>2011-04-17</date>
+<version>6</version>
+<date>2011-08-15</date>
 
 <chapter>
 <title>Empezando con OpenLDAP</title>
@@ -71,9 +74,9 @@
 directamente sobre la pila TCP/IP. Vea a LDAP como una versión ligera
 de X.500.
 </p>
+
 </body>
 </section>
-
 <section>
 <title>No lo entiendo. ¿Qué es un directorio?</title>
 <body>
@@ -88,9 +91,9 @@
 son replicados, se permiten inconsistencias temporales con tal de que
 acaben siendo finalmente sincronizadas.
 </p>
+
 </body>
 </section>
-
 <section>
 <title>¿Cómo está estructurada la información?</title>
 <body>
@@ -128,9 +131,9 @@
 link="http://www.openldap.org/doc/admin24/">Guía de Administración
 OpenLDAP</uri>.
 </p>
+
 </body>
 </section>
-
 <section>
 <title>Pero ... ¿para qué se utiliza?</title>
 <body>
@@ -155,6 +158,7 @@
   </li>
   <li>...</li>
 </ul>
+
 </body>
 </section>
 </chapter>
@@ -186,53 +190,68 @@
 
 <pre caption="Generar una contraseña">
 # <i>slappasswd</i>
-New password: mi-contraseña
-Re-enter new password: mi-contraseña
+New password: <i>mi-contraseña</i>
+Re-enter new password: <i>mi-contraseña</i>
 {SSHA}EzP6I82DZRnW+ou6lyiXHGxSpSOw2XO4
 </pre>
 
 <p>
 Ahora edite la configuración del Servidor LDAP en
-<path>/etc/openldap/slapd.conf</path>:
+<path>/etc/openldap/slapd.conf</path>. Abajo mostramos un ejemplo de
+fichero de configuración con el que se puede comenzar. Para un
+análisis más detallado del fichero de configuración, le sugerimos que
+trabaje con la guía del administrador de OpenLDAP.
 </p>
 
 <pre caption="/etc/openldap/slapd.conf" >
-<comment># Incluya los esquemas de datos necesarios debajo de core.schema</comment>
-include         /etc/openldap/schema/cosine.schema
-include         /etc/openldap/schema/inetorgperson.schema
-include         /etc/openldap/schema/nis.schema
-
-<comment># Descomente el modulepath y el módulo hdb</comment>
-modulepath    /usr/lib/openldap/openldap
-# moduleload    back_shell.so
-# moduleload    back_relay.so
-# moduleload    back_perl.so
-# moduleload    back_passwd.so
-# moduleload    back_null.so
-# moduleload    back_monitor.so
-# moduleload    back_meta.so
-moduleload    back_hdb.so
-# moduleload    back_dnssrv.so
+include        /etc/openldap/schema/core.schema
+include /etc/openldap/schema/cosine.schema
+include /etc/openldap/schema/inetorgperson.schema
+include /etc/openldap/schema/nis.schema
+include        /etc/openldap/schema/misc.schema
+
+pidfile /var/run/openldap/slapd.pid
+argsfile /var/run/openldap/slapd.args
+
+<comment># Elimine el comentario de las restricciones simples de acceso (Nota: ¡respete la indentación!)</comment>
+serverID 0 <comment>Utilizado en el caso de replicación</comment>
+loglevel 0
 
-<comment># Descomente las restricciones de acceso de ejemplo (Nota:
-¡mantenga la indentación!)
-</comment>
+<comment>## Controles de acceso</comment>
 access to dn.base="" by * read
 access to dn.base="cn=Subschema" by * read
 access to *
-   by self write
-   by users read
-   by anonymous auth
-
-<comment># Definición de la base de datos BDB</comment>
-
-database        hdb
-suffix          "dc=genfic,dc=com"
-checkpoint      32      30 # &lt;kbyte&gt; &lt;min&gt;
-rootdn          "cn=Manager,dc=genfic,dc=com"
-rootpw          <i>{SSHA}EzP6I82DZRnW+ou6lyiXHGxSpSOw2XO4</i>
-directory       /var/lib/openldap-ldbm
-index           objectClass     eq
+  by self write
+  by users read
+  by anonymous read
+
+<comment>## Definición de la base de datos</comment>
+database hdb
+suffix "dc=genfic,dc=com"
+checkpoint 32 30
+rootdn "cn=Manager,dc=genfic,dc=com"
+rootpw "{SSHA}EzP6I82DZRnW+ou6lyiXHGxSpSOw2XO4" <comment># Mire el comando slappasswd previo</comment>
+directory "/var/lib/openldap-ldbm"
+index objectClass eq
+
+<comment>## Sincronización (tomar de otro servidor LDAP)</comment>
+syncrepl rid=000
+  provider=ldap://ldap2.genfic.com
+  type=refreshAndPersist
+  retry="5 5 300 +"
+  searchbase="dc=genfic,dc=com"
+  attrs="*,+"
+  bindmethod="simple"
+  binddn="cn=ldapreader,dc=genfic,dc=com"
+  credentials="ldapsyncpass"
+
+index entryCSN eq
+index entryUUID eq
+
+mirrormode TRUE
+
+overlay syncprov
+syncprov-checkpoint 100 10
 </pre>
 
 <p>
@@ -244,19 +263,27 @@
   <comment>(Añada lo siguiente ...)</comment>
 
 BASE         dc=genfic, dc=com
-URI          ldap://auth.genfic.com:389/
+URI          ldap://ldap.genfic.com:389/ ldap://ldap1.genfic.com:389/ ldap://ldap2.genfic.com:389/
 TLS_REQCERT  allow
+TIMELIMIT    2
 </pre>
 
 <p>
-Ahora edite <path>/etc/conf.d/slapd</path> y elimine el
-comentario de la siguiente línea OPTS:
+Ahora edite <path>/etc/conf.d/slapd</path> y ajuste la siguiente línea
+OPTS:
 </p>
 
 <pre caption="/etc/conf.d/slapd" >
-<comment># Nota: no usamos cn=config aquí, por tanto quédese con
-esta línea:</comment>
-OPTS="-F /etc/openldap/slapd.d -h 'ldaps:// ldap:// ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock'"
+OPTS="-h 'ldaps:// ldap:// ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock'"
+</pre>
+
+<p>
+Finalmente, cree la estructura <path>/var/lib/openldap-ldbm</path>:
+</p>
+<pre caption="Preparar la localización openldap-ldbm">
+~# <i>mkdir -p /var/lib/openldap-ldbm</i>
+~# <i>chown ldap:ldap /var/lib/openldap-ldbm</i>
+~# <i>chmod 700 /var/lib/openldap-ldbm</i>
 </pre>
 
 <p>
@@ -280,6 +307,77 @@
 nivel de detalle de los avisos y poder resolver el problema que pueda
 tener.
 </p>
+
+</body>
+</section>
+</chapter>
+
+<chapter>
+<title>Replicación</title>
+<section>
+<title>Si necesita alta disponibilidad</title>
+<body>
+
+<p>
+Si su entorno requiere alta disponibilidad, entonces necesitará configurar
+la replicación de los cambios a través de múltiples sistemas LDAP. La
+replicación dentro de OpenLDAP, en esta guía, se configura utilizando una
+cuenta especial de replicación (<c>ldapreader</c>) la cual posee
+privilegios de lectura en el servidor LDAP primario y que toma los
+cambios relizados en este servidor LDAP primario al secundario.
+</p>
+
+<p>
+Esta configuración es entonces copiada, permitiendo al servidor LDAP
+secundario actuar igual que el primario. Gracias a la estructura interna
+de OpenLDAP, los cambios no se aplican de nuevo si ya están en la
+estructura LDAP.
+</p>
+
+</body>
+</section>
+<section>
+<title>Configurando la replicación</title>
+<body>
+
+<p>
+Para configurar la replicación, en primer lugar realice la configuración
+de un segundo servidor OpenLDAP, del mismo modo que se ha descrito
+arriba. Sin embargo, tenga cuidado de que, en el fichero de configuración:
+</p>
+
+<ul>
+  <li>
+    el <e>proveedor de la replicación sincronizada</e> apunta al
+    <e>otro</e> sistema, y
+  </li>
+  <li>
+    el <e>serverID</e> de cada sistema OpenLDAP es diferente.
+  </li>
+</ul>
+
+<p>
+A continuación, cree la cuenta de sincronización. Crearemos un fichero
+LDIF (el formato utilizado como entrada de datos para los servidores
+LDAP) y añádalo a cada servidor LDAP:
+</p>
+
+<pre caption="Crear la cuenta ldapreader">
+~# <i>slappasswd -s contraseñademilector</i>
+ {SSHA}XvbdAv6rdskp9HgFaFL9YhGkJH3HSkiM
+
+~# <i>cat ldapreader.ldif</i>
+dn: cn=ldapreader,dc=genfic,dc=com
+userPassword: {SSHA}XvbdAv6rdskp9HgFaFL9YhGkJH3HSkiM
+objectClass: organizationalRole
+objectClass: simpleSecurityObject
+cn: ldapreader
+description: Lector LDAP utilizado para sincronización
+
+~# <i>ldapadd -x -W -D "cn=Manager,dc=genfic,dc=com" -f ldapreader.ldif</i>
+Password: <comment>introduzca la contraseña de administración</comment>
+</pre>
+
 </body>
 </section>
 </chapter>
@@ -291,15 +389,87 @@
 <body>
 
 <p>
+Configurar OpenLDAP para su administración centralizada y la gestión de
+elementos Linux/Unix comunes, no es fácil. Gracias a algunas herramientas
+y guiones disponibles en Internet, la migración desde un punto de vista
+de un sistema de administración simple a un sistema centralizado y
+gestionado basado en OpenLDAP no es muy complicado.
+</p>
+
+<p>
 Vaya a <uri
 link="http://www.padl.com/OSS/MigrationTools.html">
 http://www.padl.com/OSS/MigrationTools.html</uri>
-y busque los guiones allí. La configuración está establecida en la
-página.  Nosotros ya no los proporcionamos porque los guiones son un
-potencial agujero de seguridad si los deja en el sistema después de
-haberlos trasladado. Cuando haya acabado de migrar los datos, continue
-en la sección siguiente.
+y descargue los guiones que allí se encuentren. Necesitará las
+herramientas de migración y el guión <c>make_master.sh</c>.
 </p>
+
+<p>
+A continuación, extraiga las herramientas y copie el guión
+<c>make_master.sh</c> dentro de la localización extraída:
+</p>
+
+<pre caption="Extrar MigrationTools (Herramientas de migración)">
+~# <i>mktemp -d</i>
+/tmp/tmp.zchomocO3Q
+~# <i>cd /tmp/tmp.zchomocO3Q</i>
+~# <i>tar xvzf /path/to/MigrationTools.tgz</i>
+~# <i>mv /camino/a/make_master.sh MigrationTools-47</i>
+~# <i>cd MigrationTools-47</i>
+</pre>
+
+<p>
+El siguiente paso ahora es migrar la información de su sistema a OpenLDAP.
+Esto se realiza con el guión <c>make_master.sh</c> después de
+proporcionarle la información relacionada con su estructura y entorno LDAP.
+</p>
+
+<p>
+En el momento de escribir esta guía, las herramientas necesarias, requieren
+las siguientes entradas:
+</p>
+
+<table>
+<tr>
+  <th>Entrada</th>
+  <th>Descripción</th>
+  <th>Ejemplo</th>
+</tr>
+<tr>
+  <ti>LDAP BaseDN</ti>
+  <ti>La localización base (raíz) de su árbol</ti>
+  <ti>dc=genfic,dc=com</ti>
+</tr>
+<tr>
+  <ti>Mail domain</ti>
+  <ti>Dominio utilizado en las direcciones de correo electrónico</ti>
+  <ti>genfic.com</ti>
+</tr>
+<tr>
+  <ti>Mail host</ti>
+  <ti>Nombre de dominio completamente cualificado (FQDN) de la
+  infraestructura de su servidor de correo</ti>
+  <ti>smtp.genfic.com</ti>
+</tr>
+<tr>
+  <ti>LDAP Root DN</ti>
+  <ti>Información de la cuenta administrativa de su estructura LDAP</ti>
+  <ti>cn=Manager,dc=genfic,dc=com</ti>
+</tr>
+<tr>
+  <ti>LDAP Root Password</ti>
+  <ti>
+    Contraseña de la cuenta administrativa, comparar con el comando
+    <c>slappasswd</c> anterior
+  </ti>
+  <ti></ti>
+</tr>
+</table>
+
+<p>
+La herramienta también le preguntará qué cuentas y ajustes necesita migrar.
+</p>
+
 </body>
 </section>
 
@@ -325,7 +495,7 @@
 </p>
 
 <pre caption="/etc/pam.d/system-auth" >
-<comment># Nota: Sólo añádalas. ¡No suprima cosas o su sistema podría no
+<comment># Nota: Solo añádalas. ¡No suprima cosas o su sistema podría no
 volver a arrancar de nuevo!
 </comment>
 auth    sufficient  pam_ldap.so use_first_pass
@@ -337,7 +507,7 @@
 #%PAM-1.0
 
 auth       required     pam_env.so
-auth       sufficient   pam_unix.so try_first_pass likeauth nullok
+auth       <i>sufficient</i>   pam_unix.so try_first_pass likeauth nullok
 <i>auth       sufficient   pam_ldap.so use_first_pass</i>
 auth    required    pam_deny.so
 
@@ -345,7 +515,7 @@
 account    required     pam_unix.so
 
 password   required     pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 try_first_pass retry=3
-password   sufficient   pam_unix.so try_first_pass use_authtok nullok md5 shadow
+password   <i>sufficient</i>   pam_unix.so try_first_pass use_authtok nullok md5 shadow
 <i>password   sufficient   pam_ldap.so use_authtok use_first_pass</i>
 password    required pam_deny.so
 
@@ -364,20 +534,20 @@
 
 suffix          &quot;dc=genfic,dc=com&quot;
 <comment>#rootbinddn uid=root,ou=People,dc=genfic,dc=com</comment>
-
-uri ldap://auth.genfic.com/
-pam_password exop
-
+bind_policy soft
+bind_timelimit 2
 ldap_version 3
+nss_base_group ou=Group,dc=genfic,dc=com
+nss_base_hosts ou=Hosts,dc=genfic,dc=com
+nss_base_passwd ou=People,dc=genfic,dc=com
+nss_base_shadow ou=People,dc=genfic,dc=com
 pam_filter objectclass=posixAccount
 pam_login_attribute uid
 pam_member_attribute memberuid
-nss_base_passwd ou=People,dc=genfic,dc=com
-nss_base_shadow ou=People,dc=genfic,dc=com
-nss_base_group  ou=Group,dc=genfic,dc=com
-nss_base_hosts  ou=Hosts,dc=genfic,dc=com
-
+pam_password exop
 scope one
+timelimit 2
+uri ldap://ldap.genfic.com/ ldap://ldap1.genfic.com ldap://ldap2.genfic.com
 </pre>
 
 <p>
@@ -402,29 +572,18 @@
 </pre>
 
 <p>
-Para probar los cambios, escriba:
+Si observa, una de las lineas copiadas en su <path>/etc/ldap.conf</path>
+está comentada (la línea <c>rootbinddn</c>): no la necesita salvo que
+quiera cambiar la contraseña de un usuario como superusuario. En este
+caso, necesita escribir la contraseña de root en
+<path>/etc/ldap.secret</path> con texto en claro. Esto es
+<brite>PELIGROSO</brite> por lo que debería tener permisos &quot;600&quot;.
+Lo que debe hacer es mantener el fichero vacío y cuando necesite cambiar
+cualquier contraseña que está tanto en ldap como en
+<path>/etc/passwd</path> escriba la contraseña en él durante 10 segundos
+mientras hace los cambios y bórrela cuando haya acabado.
 </p>
 
-<pre caption="Prueba de la autorización con LDAP" >
-# <i>getent passwd|grep 0:0</i>
-<comment>(Debería devolver dos entradas:)</comment>
-root:x:0:0:root:/root:/bin/bash
-root:x:0:0:root:/root:/bin/bash
-</pre>
-
-<p>
-Si observa, una de las lineas copiadas en su
-<path>/etc/ldap.conf</path> está comentada (la línea
-<c>rootbinddn</c>): no la necesita salvo que quiera cambiar la
-contraseña de un usuario como superusuario. En este caso, necesita
-escribir la contraseña de root en <path>/etc/ldap.secret</path> con
-texto en claro. Esto es <brite>PELIGROSO</brite> por lo que debería
-tener permisos &quot;600&quot;. Lo que yo hago es mantener el fichero
-vacío y cuando necesito cambiar cualquier contraseña que está tanto
-en ldap como en <path>/etc/passwd</path> escribo la contraseña en él
-durante 10 segundos mientras hago los cambios y la borro cuando he
-acabado.
-</p>
 </body>
 </section>
 </chapter>
@@ -488,6 +647,7 @@
 pero la regla de procesamiento es de abajo arriba, por lo que su nivel
 superior debe ser el más restrictivo.
 </p>
+
 </body>
 </section>
 </chapter>
@@ -501,9 +661,10 @@
 <p>
 Puede empezar utilizando el directorio para autentificar usuarios en
 apache/proftpd/qmail/samba. Puede administrarlo con phpldapadmin,
-diradm, jxplorer o lat, que porporcionan interfaces de administración
+diradm, jxplorer o lat, que proporcionan interfaces de administración
 sencillos.
 </p>
+
 </body>
 </section>
 </chapter>
@@ -518,6 +679,7 @@
 realizar esta guía. Gracias también a toda la gente simpática de #ldap
 @ irc.freenode.net.
 </p>
+
 </body>
 </section>
 </chapter>

[gentoo-commits] gentoo commit in xml/htdocs/doc/es: ldap-howto.xml

[JosA MarAa Alonso (nimiux)]

nimiux      14/12/19 16:34:38

  Modified:             ldap-howto.xml
  Log:
  Redirect to article translated to spanish

Revision  Changes    Path
1.21                 xml/htdocs/doc/es/ldap-howto.xml

file : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.21&view=markup
plain: http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/ldap-howto.xml?rev=1.21&content-type=text/plain
diff : http://sources.gentoo.org/viewvc.cgi/gentoo/xml/htdocs/doc/es/ldap-howto.xml?r1=1.20&r2=1.21

Index: ldap-howto.xml
===================================================================
RCS file: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v
retrieving revision 1.20
retrieving revision 1.21
diff -u -r1.20 -r1.21
--- ldap-howto.xml	30 Jul 2013 21:55:02 -0000	1.20
+++ ldap-howto.xml	19 Dec 2014 16:34:38 -0000	1.21
@@ -1,9 +1,9 @@
 <?xml version = '1.0' encoding = 'UTF-8' ?>
-<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.20 2013/07/30 21:55:02 nimiux Exp $ -->
+<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldap-howto.xml,v 1.21 2014/12/19 16:34:38 nimiux Exp $ -->
 
 <!DOCTYPE guide SYSTEM "/dtd/guide.dtd">
 
-<guide disclaimer="obsolete" redirect="https://wiki.gentoo.org/wiki/Centralized_authentication_using_OpenLDAP" lang="es">
+<guide disclaimer="obsolete" redirect="https://wiki.gentoo.org/wiki/Centralized_authentication_using_OpenLDAP/es" lang="es">
 <title>Guía Gentoo para la autenticación con OpenLDAP</title>
 
 <author title="Autor">
@@ -52,7 +52,7 @@
 <date>2013-07-28</date>
 
 <chapter>
-<title>Empezando con OpenLDAP</title>
+<title>Empezar con OpenLDAP</title>
 <section>
 <title>¿Qué es LDAP?</title>
 <body>
@@ -165,7 +165,7 @@
 </chapter>
 
 <chapter>
-<title>Configurando OpenLDAP</title>
+<title>Configurar OpenLDAP</title>
 <section>
 <title>Configuración inicial</title>
 <body>
@@ -231,7 +231,7 @@
 suffix "dc=genfic,dc=com"
 checkpoint 32 30
 rootdn "cn=Manager,dc=genfic,dc=com"
-rootpw "{SSHA}EzP6I82DZRnW+ou6lyiXHGxSpSOw2XO4" <comment># Mire el comando slappasswd previo</comment>
+rootpw "{SSHA}EzP6I82DZRnW+ou6lyiXHGxSpSOw2XO4" <comment># Mire la orden slappasswd previa</comment>
 directory "/var/lib/openldap-ldbm"
 index objectClass eq
 
@@ -325,7 +325,7 @@
 replicación dentro de OpenLDAP, en esta guía, se configura utilizando una
 cuenta especial de replicación (<c>ldapreader</c>) la cual posee
 privilegios de lectura en el servidor LDAP primario y que toma los
-cambios relizados en este servidor LDAP primario al secundario.
+cambios realizados en este servidor LDAP primario al secundario.
 </p>
 
 <p>
@@ -338,7 +338,7 @@
 </body>
 </section>
 <section>
-<title>Configurando la replicación</title>
+<title>Configurar la replicación</title>
 <body>
 
 <p>
@@ -349,11 +349,11 @@
 
 <ul>
   <li>
-    el <e>proveedor de la replicación sincronizada</e> apunta al
+    El <e>proveedor de la sincronizción de la replicación</e> apunta al
     <e>otro</e> sistema, y
   </li>
   <li>
-    el <e>serverID</e> de cada sistema OpenLDAP es diferente.
+    El <e>serverID</e> de cada sistema OpenLDAP es diferente.
   </li>
 </ul>
 
@@ -460,7 +460,7 @@
 <tr>
   <ti>LDAP Root Password</ti>
   <ti>
-    Contraseña de la cuenta administrativa, comparar con el comando
+    Contraseña de la cuenta administrativa, comparar con la orden
     <c>slappasswd</c> anterior
   </ti>
   <ti></ti>
@@ -654,13 +654,13 @@
 </chapter>
 
 <chapter>
-<title>Trabajando con OpenLDAP</title>
+<title>Trabajar con OpenLDAP</title>
 <section>
-<title>Manteniendo el directorio</title>
+<title>Mantener el directorio</title>
 <body>
 
 <p>
-Puede empezar utilizando el directorio para autentificar usuarios en
+Puede empezar utilizando el directorio para autenticar usuarios en
 apache/proftpd/qmail/samba. Puede administrarlo con phpldapadmin,
 diradm, jxplorer o lat, que proporcionan interfaces de administración
 sencillos.