- Lo primero ha sido preparar la estación.
- Después (como root) se desempaquetan los archivos y se da la propiedad al usuario dsa.
# cd /opt
# tar xvf ruta/IC-R4.0v3.base.tar
# tar xvf ruta/IC-R4.0v2.ca.tar
# tar xvf ruta/IC-R4.0v2.contrib.tar
# tar xvf ruta/IC-R4.0v3.doc.tar
# tar xvf ruta/IC-R4.0v3.ds93.tar
# tar xvf ruta/IC-R4.0v2.dss.tar
# tar xvf ruta/IC-R4.0v2.dua.tar
# tar xvf ruta/IC-R4.0v3.emma.tar
# tar xvf ruta/IC-R4.0v2.ms.tar
# tar xvf ruta/IC-R4.0v2.pop3.tar
# tar xvf ruta/IC-R4.0v3.pp-base.tar
# tar xvf ruta/IC-R4.0v3.pp-progs.tar
# tar xvf ruta/IC-R4.0v2.sleepycat.tar
# tar xvf ruta/IC-R4.0v3.snmp.tar
# tar xvf ruta/IC-R4.0v2.sr.tar
# tar xvf ruta/IC-R4.0v3.webxs.tar
# tar xvf ruta/IC-R4.0v2.xapi.tar
# chown -R dsa Isode
- A partir de ahora todo lo realizamos como usuario dsa, y empezamos copiando algunos archivos.
$ cd Isode/isode/src
$ cp config/samples/sun5-gcc.make config/Make.defs
$ cp config/samples/sun5.6.h h/isode/config.h
$ cp config/samples/Make.pp.svr4 config/Make.pp
- Suponemos que no vamos a emplear todos paquetes (quitar los que no vamos a utilizar hace que el DSA sea mas rápido).
- Editados ficheros config/Make.defs, h/isode/quipu/config.h, h/isode/ldap/config.h
- Después se copian los archivos:
$ cd /opt/Isode/isode/src/config
$ cp samples/aliases.local .
$ cp samples/services.local .
$ cp samples/entities.local .
$ cp samples/macros.local .
$ cp samples/objects.local .
- Llegó el momento de la compilación
$ cd /opt/Isode/isode/src
$ ./make 1>compilacion 2>&1
- Procedemos a la instalación
- Opcionalmente, se pueden compilar las herramientas que acompañan a Isode (como usuario sin privilegios).
$ cd /opt/Isode/contrib
Ya se compiló isoc, y de la lista de utilidades aparece security, por lo que el fichero Makefile puede contener esta línea:
SUBDIRS = security
queda pendiente probar esta y el resto de utilidades.
- Ahora se debe dar permiso al usuario dsa sobre el directorio de configuración de X.500
# chown -R dsa /opt/Isode/etc
- Se modifica el fichero /opt/Isode/etc/dsaptailor y el fichero /opt/Isode/etc/ldaptailor
- Se crea un fichero /opt/Isode/etc/isotailor, y esto obliga a cambiar el fichero /opt/Isode/sbin/isologs
- Continuando, vamos a configurar la pasarela web.
- Ahora se crea el nuevo DSA (como usuario dsa), con un script para edmsh que es una modificación del ejemplo que viene en el apartado 7.8.1 del manual Administrator's Guide: LDAP/X500 Enterprise Directory Server.
-
Creados los ficheros .duarc y .tcldishrc en el directorio del usuario dsa y se prueba el acceso al DSA
-
Ahora modificamos los datos de la Universidad de Murcia.
-
Cambiamos los valores del GDAM con un script.
- Se crea una nueva entrada "Directory Manager" con permiso de administracion sobre el directorio (scripts add-directory-manager y plantilla directory_manager)
- Se crea una nueva entrada "WWWeb/X.500-Gateway" para la pasarela web (scripts add-web500gw y plantilla web500gw)
- Vamos a poner los scripts de arranque del DSA en Solaris y en el cron se indica que rote los logs
0 0 * * * /opt/Isode/sbin/isologs
- Si vamos a incluir certificados hay que hacer un cambio.
- Un aspecto importante será la proteccion de atributos.
- Para empezar con la carga de datos de una persona he probado un pequeño script modificado del ejemplo que viene en el apartado 6.7.4 del manual Administrator's Guide LDAP/X.500 Enterprise Directory Server con un fichero en formato ldif. Tras esto vamos a buscarlo:
$ tcldish -call jaguarbis -simple
Welcome to TclDish !
[Universidad de Murcia bis, ES] TclDish% dsearch -subtree -filter "cn=Alguien*" -show
1 cn=Alguien No Conocido, ou=Alumnos
objectClass - top
objectClass - person
objectClass - organizationalPerson
objectClass - inetOrgPerson
surname - No Conocido
commonName - Alguien No Conocido
description - Licenciado en Derecho
userCertificate - <certificado>
roomNumber - Facultad de Derecho
rfc822Mailbox - alguien@alu.um.es
businessCategory - Estudiante
creatorsName - commonName=DSA Manager, commonName=jaguarbis, organizationName=Universidad de Murcia bis, countryName=ES
hasSubordinates - FALSE
numSubordinates - 0
createTimestamp - Thu Jan 21 12:19:37 1999
- Ya tenemos una entrada, pero no se han creado todos los índices necesarios para agilizar las búsquedas. Vamos a ver que pasos hay que realizar.
- Una vez que todo funcione correctamente, ya no necesitamos tantos log's, por lo que debemos hacer cambios en los ficheros /opt/Isode/etc/dsaptailor (dsaplog level=exceptions dflags=close) y /opt/Isode/etc/isotailor (cambiar el nivel de tailoring de all a notice).