cn:ccr:aai:howto:useldap
Differences
This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revision | |||
cn:ccr:aai:howto:useldap [2014/02/05 19:52] – [LDAP Client] enrico@infn.it | cn:ccr:aai:howto:useldap [2020/05/24 10:55] (current) – [LDAP Client] enrico@infn.it | ||
---|---|---|---|
Line 1: | Line 1: | ||
+ | ====== Server LDAP centrali ====== | ||
+ | |||
+ | INFN-AAI fornisce supporto per Autenticazione ed Autorizzazione attraverso due server LDAP nazionali: ds1.infn.it e ds2.infn.it, | ||
+ | |||
+ | L' | ||
+ | |||
+ | L' | ||
+ | * DN (o Distinguished Name, che è un valore " | ||
+ | * givenName (Nome) | ||
+ | * SN (Cognome) | ||
+ | * CN (o Common Name, Nome e Cognome) | ||
+ | * L (o Locality, Sigla della sede di lavoro) | ||
+ | * mail (Indirizzo ufficiale di posta elettronica) | ||
+ | * telefoneNumber (numero di telefono dell' | ||
+ | * facsimileTelefoneNumber (numero di FAX) | ||
+ | |||
+ | ===== Query LDAP autenticate | ||
+ | |||
+ | Per le sedi che hanno attivo un REALM kerberos bisogna prima ricevere un ticket kerberos per l' | ||
+ | |||
+ | kinit user_afs_che_esegue_ricerca@sede.infn.it | ||
+ | |||
+ | utilizzando la password di AFS, poi eseguire un ldapsearch, usando come stringa di ricerca ad esempio il nome e il cognome | ||
+ | |||
+ | / | ||
+ | |||
+ | |||
+ | Per le sedi che invece non hanno attivo kerberos bisogna eseguire questo comando | ||
+ | |||
+ | / | ||
+ | |||
+ | Il comando per recuperare il proprio Distinguish Name (DN_personale) è: | ||
+ | |||
+ | / | ||
+ | |||
+ | |||
+ | ===== Client e-Mail ===== | ||
+ | |||
+ | Il modo più semplice per accedere a questo tipo di informazioni è attraverso i client di posta elettronica (che normalmente ricercano solo l' | ||
+ | |||
+ | Di seguito alcuni esempi di configurazione. | ||
+ | ===== MacOS X ===== | ||
+ | |||
+ | Il sistema operativo MacOS X mette a disposizione degli utenti una applicazione specifica, la " | ||
+ | |||
+ | ==== Configurazione SSL ==== | ||
+ | Siccome l' | ||
+ | |||
+ | === Certificato della INFN CA === | ||
+ | Il certificato della INFN CA si trova in https:// | ||
+ | |||
+ | wget https:// | ||
+ | |||
+ | e poi installatelo nel " | ||
+ | |||
+ | === Installazione nel Portachiavi === | ||
+ | L' | ||
+ | |||
+ | sudo / | ||
+ | |||
+ | per le versioni di MacOS X precedenti (cioè fino alla 10.4.x compresa) il comando è: | ||
+ | |||
+ | sudo / | ||
+ | |||
+ | === Installazione e configurazione di OpenLDAP === | ||
+ | Il file INFNCA.pem va installato nella directory / | ||
+ | |||
+ | sudo /bin/cp / | ||
+ | cd / | ||
+ | sudo ln -sF INFNCA.pem `/ | ||
+ | |||
+ | E poi vanno configurate le librerie di OpenLDAP in modo che cerchino i certificati all' | ||
+ | |||
+ | sudo /bin/sh -c '/ | ||
+ | ==== Configurazione della Rubrica Indirizzi ==== | ||
+ | |||
+ | Questa configurazione si effettua via interfaccia grafica. | ||
+ | |||
+ | Lanciare il programma " | ||
+ | |||
+ | |||
+ | {{: | ||
+ | |||
+ | Selezionare come tipo di account LDAP come mostrato in figura | ||
+ | |||
+ | {{: | ||
+ | |||
+ | e completare la configurazione come indicato di seguito | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ===== Configurazione di Thunderbird ===== | ||
+ | |||
+ | Questa configurazione si effettua via interfaccia grafica. | ||
+ | |||
+ | Lanciare il programma di posta elettronica thunderbird e cliccare su rubrica, selezionare il menu " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Completare la configurazione come illustrato nella seguente immagine | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Nel tab " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | ===== Windows Xp ===== | ||
+ | |||
+ | Il sistema operativo Windows Xp mette a disposizione agli utenti l' | ||
+ | ==== Configurazione SSL ==== | ||
+ | |||
+ | Dato che l' | ||
+ | === Certificato INFN CA === | ||
+ | |||
+ | Per recuperare ed installare nel sistema il certificato della INFN CA è sufficiente visitare con il browser di sistema Internet Explorer l' | ||
+ | === Installazione nel sistema === | ||
+ | |||
+ | Si aprirà una finestrella dove dovrete cliccare su " | ||
+ | ==== Configurazione di Rubrica ==== | ||
+ | |||
+ | Lanciare il programma " | ||
+ | Selezionare l' | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Inserire l' | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Selezionare il nuovo account creato, cliccare su " | ||
+ | |||
+ | {{: | ||
+ | |||
+ | Aprire il tab " | ||
+ | |||
+ | {{: |