1 |
chiguire 08/05/02 17:15:38 |
2 |
|
3 |
Added: ldapdns-guide.xml |
4 |
Log: |
5 |
#220006, first spanish translation (jesus rivero) |
6 |
|
7 |
Revision Changes Path |
8 |
1.1 xml/htdocs/doc/es/ldapdns-guide.xml |
9 |
|
10 |
file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/es/ldapdns-guide.xml?rev=1.1&view=markup |
11 |
plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/es/ldapdns-guide.xml?rev=1.1&content-type=text/plain |
12 |
|
13 |
Index: ldapdns-guide.xml |
14 |
=================================================================== |
15 |
<?xml version='1.0' encoding="UTF-8"?> |
16 |
|
17 |
<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldapdns-guide.xml,v 1.1 2008/05/02 17:15:38 chiguire Exp $ --> |
18 |
|
19 |
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> |
20 |
|
21 |
<guide link="/doc/en/ldapdns-guide.xml" lang="es"> |
22 |
<title>Gentoo LDAP-DNS Guide</title> |
23 |
|
24 |
<author title="Autor"> |
25 |
<mail link="fnjordy@×××××.com">Steve-o</mail> |
26 |
</author> |
27 |
<author title="Editor"> |
28 |
<mail link="swift@g.o">Sven Vermeulen</mail> |
29 |
</author> |
30 |
<author title="Traductor"> |
31 |
<mail link="jesus.riveroa@×××××.com">Jesús Rivero</mail> |
32 |
</author> |
33 |
|
34 |
<abstract> |
35 |
Con ldapdns se pueden proveer servicios de DNS a una red de manera |
36 |
sencilla. Los registros DNS utilizado se almacenan en un entorno |
37 |
LDAP. Este documento le guiará en la configuración de OpenLDAP y |
38 |
ldapdns. |
39 |
</abstract> |
40 |
|
41 |
<!-- The content of this document is licensed under the CC-BY-SA license --> |
42 |
<!-- See http://creativecommons.org/licenses/by-sa/2.5 --> |
43 |
<license/> |
44 |
|
45 |
<version>0.2</version> |
46 |
<date>2006-03-25</date> |
47 |
|
48 |
<chapter> |
49 |
<title>Introducción</title> |
50 |
<section> |
51 |
<body> |
52 |
|
53 |
<p> |
54 |
LDAPDNS es un pequeño servidor que provee servicios DNS a una red. Con |
55 |
servicios de DNS se puede manejar la resolución de nombres de manera |
56 |
centralizada haciendo obsoletas las tediosas modificaciones al archivo |
57 |
<path>/etc/hosts</path> cada vez que un sistema es agregado/eliminado |
58 |
o cambia su nombre. |
59 |
</p> |
60 |
|
61 |
<p> |
62 |
El paquete LDAPDNS utiliza un servicio LDAP para almacenar todos los |
63 |
registros DNS (una línea que contiene una relación entre un hostname y |
64 |
una dirección IP). LDAP es un protocolo estándar para obtener |
65 |
información de una base de conocimiento representada jerárquicamente |
66 |
(directorios). El servicio LDAP más conocido para Linux es OpenLDAP, |
67 |
una implementación libre de LDAP. |
68 |
</p> |
69 |
|
70 |
<p> |
71 |
Con esta pequeña guía en sus manos será capaz de configurar servicios |
72 |
de DNS en su red realizando el menor esfuerzo posible. |
73 |
</p> |
74 |
</body> |
75 |
</section> |
76 |
</chapter> |
77 |
|
78 |
<chapter> |
79 |
<title>Configurando LDAP-DNS</title> |
80 |
<section> |
81 |
<body> |
82 |
|
83 |
<p> |
84 |
Primero, instale <c>net-dns/ldapdns</c>. |
85 |
</p> |
86 |
|
87 |
<pre caption="Instalando ldapdns"> |
88 |
# <i>emerge net-dns/ldapdns</i> |
89 |
</pre> |
90 |
|
91 |
<p> |
92 |
Ahora configure <c>ldapdns</c> para almacenar los registros DNS de su |
93 |
red. Utilizaremos <c>ldapdns-conf</c> que utiliza la siguiente |
94 |
sintáxis: |
95 |
</p> |
96 |
|
97 |
<pre caption="Sintáxis para ldapdns-conf"> |
98 |
ldapdns-conf acct logacct /ruta su-dirección-ip ldaphost dn [sufijo] |
99 |
</pre> |
100 |
|
101 |
<table> |
102 |
<tr> |
103 |
<th>Palabra clave</th> |
104 |
<th>Explicación</th> |
105 |
<th>Ejemplo</th> |
106 |
</tr> |
107 |
<tr> |
108 |
<ti>acct</ti> |
109 |
<ti>Usuario con el que se ejecutará ldapdns</ti> |
110 |
<ti>ldapdns</ti> |
111 |
</tr> |
112 |
<tr> |
113 |
<ti>logacct</ti> |
114 |
<ti>Usuario con el que ldapdns logging se ejecutará</ti> |
115 |
<ti>dnslog</ti> |
116 |
</tr> |
117 |
<tr> |
118 |
<ti>/ruta</ti> |
119 |
<ti>Directorio home para ldapdns (dentro de un chroot)</ti> |
120 |
<ti><path>/var/lib/ldapdns</path></ti> |
121 |
</tr> |
122 |
<tr> |
123 |
<ti>su-dirección-ip</ti> |
124 |
<ti>Dirección IP en la que se escuchará</ti> |
125 |
<ti>127.0.0.1</ti> |
126 |
</tr> |
127 |
<tr> |
128 |
<ti>ldaphost</ti> |
129 |
<ti>Dirección del servicio LDAP</ti> |
130 |
<ti><c>ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock</c></ti> |
131 |
</tr> |
132 |
<tr> |
133 |
<ti>dn</ti> |
134 |
<ti>Credenciales de acceso a LDAP</ti> |
135 |
<ti>cn=Manager,dc=<c>su-dominio</c></ti> |
136 |
</tr> |
137 |
<tr> |
138 |
<ti>sufijo</ti> |
139 |
<ti>Ruta LDAP opcional para almacenar todas las consultas</ti> |
140 |
<ti>ou=Machines,dc=<c>su-dominio</c></ti> |
141 |
</tr> |
142 |
</table> |
143 |
|
144 |
<p> |
145 |
Se debería sustituir la dirección IP <c>127.0.0.1</c> por una |
146 |
dirección que pueda ser accedida por todos los equipos de su red. No |
147 |
olvide utilizar el nombre de dominio que quiere utilizar en lugar de |
148 |
<c>su-dominio</c>. |
149 |
</p> |
150 |
|
151 |
<pre caption="Ejemplo de ejecución de ldapdns-conf"> |
152 |
# <i>ldapdns-conf ldapdns dnslog /var/lib/ldapdns 127.0.0.1 ldapi://%2fvar%2frun%2fopenldap%2fsldapd.sock cn=Manager,dc=su-dominio ou=Machines,dc=su-dominio</i> |
153 |
</pre> |
154 |
|
155 |
<p> |
156 |
Ahora configure la contraseña de acceso a LDAP: |
157 |
</p> |
158 |
|
159 |
<pre caption="Setting the LDAP login password"> |
160 |
# <i>echo SuPasswordSecreto > /var/lib/ldapdns/root/password</i> |
161 |
# <i>chmod 0400 /var/lib/ldapdns/root/password</i> |
162 |
</pre> |
163 |
|
164 |
<p> |
165 |
Ahora configure ldapdns para que utilize un método de autenticación |
166 |
simple y los esquemas cosine LDAP: |
167 |
</p> |
168 |
|
169 |
<pre caption="Configurando ldapdns"> |
170 |
# <i>echo simple > /var/lib/ldapdns/env/LDAP_AUTH</i> |
171 |
# <i>echo cosine > /var/lib/ldapdns/env/SCHEMA</i> |
172 |
</pre> |
173 |
|
174 |
<p> |
175 |
De manera opcional, puede configurar una dirección electrónica para el |
176 |
servicio: |
177 |
</p> |
178 |
|
179 |
<pre caption="Configurando una dirección electrónica maestra"> |
180 |
# <i>echo SuDirección@electrónica > /var/lib/ldapdns/env/HOSTMASTER</i> |
181 |
</pre> |
182 |
|
183 |
<p> |
184 |
Agregue el servicio a la búsqueda supervisada y ejecúte el supervisor |
185 |
de servicios si no lo ha hecho antes: |
186 |
</p> |
187 |
|
188 |
<pre caption="Administrando los servicios de supervisión"> |
189 |
# <i>ln -s /var/lib/ldapdns /service</i> |
190 |
# <i>/etc/init.d/svscan start</i> |
191 |
# <i>rc-update add svscan default</i> |
192 |
</pre> |
193 |
</body> |
194 |
</section> |
195 |
</chapter> |
196 |
|
197 |
<chapter> |
198 |
<title>Configurando OpenLDAP</title> |
199 |
<section> |
200 |
<body> |
201 |
|
202 |
<p> |
203 |
Ahora se necesita configurar OpenLDAP con el esquema DNS. Edite |
204 |
<path>/etc/openldap/slapd.conf</path> con su editor favorito y |
205 |
asegúrese de que las siguientes tres líneas existan: |
206 |
</p> |
207 |
|
208 |
<pre caption="Editando /etc/openldap/sldap.conf"> |
209 |
include /etc/openldap/schema/cosine.schema |
210 |
include /etc/openldap/schema/inetorgperson.schema |
211 |
include /etc/openldap/schema/nis.schema |
212 |
</pre> |
213 |
|
214 |
<p> |
215 |
Inicie LDAP con la dn base que definió previamente en |
216 |
<c>ldapdns-conf</c>. Para esto, es necesario crear un archivo |
217 |
<path>bootstrap.diff</path> (es sólo un nombre) en el que se |
218 |
almacenará la información del DNS. |
219 |
</p> |
220 |
|
221 |
<p> |
222 |
Como un ejemplo, se provee un <uri |
223 |
link="bootstrap.ldif.txt">bootstrap.ldif</uri> para un dominio |
224 |
ficticio <c>cherchetoujours.org</c>. |
225 |
</p> |
226 |
|
227 |
<p> |
228 |
Ahora inicie LDAP con esta información: |
229 |
</p> |
230 |
|
231 |
<pre caption="Bootstrapping LDAP"> |
232 |
# <i>ldapadd -x -D "cn=Manager,dc=su-dominio" -W -f bootstrap.ldif</i> |
233 |
</pre> |
234 |
</body> |
235 |
</section> |
236 |
</chapter> |
237 |
|
238 |
<chapter> |
239 |
<title>Probando la Instalación</title> |
240 |
<section> |
241 |
<body> |
242 |
|
243 |
<p> |
244 |
Ya está todo configurado. Pruebe su configuración con <c>nslookup</c> |
245 |
(parte de <c>net-dns/bind-tools</c>): |
246 |
</p> |
247 |
|
248 |
<pre caption="Probando la configuración de ldapdns"> |
249 |
# <i>nslookup ns1.su-dominio</i> |
250 |
Note: nslookup is deprecated and may be removed from future releases. |
251 |
Consider using the `dig' or `host' programs instead. Run nslookup with |
252 |
the `-sil[ent]' option to prevent this message from appearing. |
253 |
Server: <i>127.0.0.1</i> |
254 |
Address: <i>127.0.0.1#53</i> |
255 |
|
256 |
Name: ns1.example.com |
257 |
Address: <comment>(Su dirección IP)</comment> |
258 |
</pre> |
259 |
</body> |
260 |
</section> |
261 |
</chapter> |
262 |
|
263 |
<chapter> |
264 |
<title>Recursos</title> |
265 |
<section> |
266 |
<body> |
267 |
|
268 |
<p> |
269 |
El archivo <uri |
270 |
link="http://cvs.lp.se/doc/ldapdns/README.configure.gz">README.configure.gz</uri> |
271 |
del proyecto ldapdns. |
272 |
</p> |
273 |
</body> |
274 |
</section> |
275 |
</chapter> |
276 |
</guide> |
277 |
|
278 |
|
279 |
|
280 |
-- |
281 |
gentoo-commits@l.g.o mailing list |