| 1 |
chiguire 08/05/02 17:15:38 |
| 2 |
|
| 3 |
Added: ldapdns-guide.xml |
| 4 |
Log: |
| 5 |
#220006, first spanish translation (jesus rivero) |
| 6 |
|
| 7 |
Revision Changes Path |
| 8 |
1.1 xml/htdocs/doc/es/ldapdns-guide.xml |
| 9 |
|
| 10 |
file : http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/es/ldapdns-guide.xml?rev=1.1&view=markup |
| 11 |
plain: http://sources.gentoo.org/viewcvs.py/gentoo/xml/htdocs/doc/es/ldapdns-guide.xml?rev=1.1&content-type=text/plain |
| 12 |
|
| 13 |
Index: ldapdns-guide.xml |
| 14 |
=================================================================== |
| 15 |
<?xml version='1.0' encoding="UTF-8"?> |
| 16 |
|
| 17 |
<!-- $Header: /var/cvsroot/gentoo/xml/htdocs/doc/es/ldapdns-guide.xml,v 1.1 2008/05/02 17:15:38 chiguire Exp $ --> |
| 18 |
|
| 19 |
<!DOCTYPE guide SYSTEM "/dtd/guide.dtd"> |
| 20 |
|
| 21 |
<guide link="/doc/en/ldapdns-guide.xml" lang="es"> |
| 22 |
<title>Gentoo LDAP-DNS Guide</title> |
| 23 |
|
| 24 |
<author title="Autor"> |
| 25 |
<mail link="fnjordy@×××××.com">Steve-o</mail> |
| 26 |
</author> |
| 27 |
<author title="Editor"> |
| 28 |
<mail link="swift@g.o">Sven Vermeulen</mail> |
| 29 |
</author> |
| 30 |
<author title="Traductor"> |
| 31 |
<mail link="jesus.riveroa@×××××.com">Jesús Rivero</mail> |
| 32 |
</author> |
| 33 |
|
| 34 |
<abstract> |
| 35 |
Con ldapdns se pueden proveer servicios de DNS a una red de manera |
| 36 |
sencilla. Los registros DNS utilizado se almacenan en un entorno |
| 37 |
LDAP. Este documento le guiará en la configuración de OpenLDAP y |
| 38 |
ldapdns. |
| 39 |
</abstract> |
| 40 |
|
| 41 |
<!-- The content of this document is licensed under the CC-BY-SA license --> |
| 42 |
<!-- See http://creativecommons.org/licenses/by-sa/2.5 --> |
| 43 |
<license/> |
| 44 |
|
| 45 |
<version>0.2</version> |
| 46 |
<date>2006-03-25</date> |
| 47 |
|
| 48 |
<chapter> |
| 49 |
<title>Introducción</title> |
| 50 |
<section> |
| 51 |
<body> |
| 52 |
|
| 53 |
<p> |
| 54 |
LDAPDNS es un pequeño servidor que provee servicios DNS a una red. Con |
| 55 |
servicios de DNS se puede manejar la resolución de nombres de manera |
| 56 |
centralizada haciendo obsoletas las tediosas modificaciones al archivo |
| 57 |
<path>/etc/hosts</path> cada vez que un sistema es agregado/eliminado |
| 58 |
o cambia su nombre. |
| 59 |
</p> |
| 60 |
|
| 61 |
<p> |
| 62 |
El paquete LDAPDNS utiliza un servicio LDAP para almacenar todos los |
| 63 |
registros DNS (una línea que contiene una relación entre un hostname y |
| 64 |
una dirección IP). LDAP es un protocolo estándar para obtener |
| 65 |
información de una base de conocimiento representada jerárquicamente |
| 66 |
(directorios). El servicio LDAP más conocido para Linux es OpenLDAP, |
| 67 |
una implementación libre de LDAP. |
| 68 |
</p> |
| 69 |
|
| 70 |
<p> |
| 71 |
Con esta pequeña guía en sus manos será capaz de configurar servicios |
| 72 |
de DNS en su red realizando el menor esfuerzo posible. |
| 73 |
</p> |
| 74 |
</body> |
| 75 |
</section> |
| 76 |
</chapter> |
| 77 |
|
| 78 |
<chapter> |
| 79 |
<title>Configurando LDAP-DNS</title> |
| 80 |
<section> |
| 81 |
<body> |
| 82 |
|
| 83 |
<p> |
| 84 |
Primero, instale <c>net-dns/ldapdns</c>. |
| 85 |
</p> |
| 86 |
|
| 87 |
<pre caption="Instalando ldapdns"> |
| 88 |
# <i>emerge net-dns/ldapdns</i> |
| 89 |
</pre> |
| 90 |
|
| 91 |
<p> |
| 92 |
Ahora configure <c>ldapdns</c> para almacenar los registros DNS de su |
| 93 |
red. Utilizaremos <c>ldapdns-conf</c> que utiliza la siguiente |
| 94 |
sintáxis: |
| 95 |
</p> |
| 96 |
|
| 97 |
<pre caption="Sintáxis para ldapdns-conf"> |
| 98 |
ldapdns-conf acct logacct /ruta su-dirección-ip ldaphost dn [sufijo] |
| 99 |
</pre> |
| 100 |
|
| 101 |
<table> |
| 102 |
<tr> |
| 103 |
<th>Palabra clave</th> |
| 104 |
<th>Explicación</th> |
| 105 |
<th>Ejemplo</th> |
| 106 |
</tr> |
| 107 |
<tr> |
| 108 |
<ti>acct</ti> |
| 109 |
<ti>Usuario con el que se ejecutará ldapdns</ti> |
| 110 |
<ti>ldapdns</ti> |
| 111 |
</tr> |
| 112 |
<tr> |
| 113 |
<ti>logacct</ti> |
| 114 |
<ti>Usuario con el que ldapdns logging se ejecutará</ti> |
| 115 |
<ti>dnslog</ti> |
| 116 |
</tr> |
| 117 |
<tr> |
| 118 |
<ti>/ruta</ti> |
| 119 |
<ti>Directorio home para ldapdns (dentro de un chroot)</ti> |
| 120 |
<ti><path>/var/lib/ldapdns</path></ti> |
| 121 |
</tr> |
| 122 |
<tr> |
| 123 |
<ti>su-dirección-ip</ti> |
| 124 |
<ti>Dirección IP en la que se escuchará</ti> |
| 125 |
<ti>127.0.0.1</ti> |
| 126 |
</tr> |
| 127 |
<tr> |
| 128 |
<ti>ldaphost</ti> |
| 129 |
<ti>Dirección del servicio LDAP</ti> |
| 130 |
<ti><c>ldapi://%2fvar%2frun%2fopenldap%2fslapd.sock</c></ti> |
| 131 |
</tr> |
| 132 |
<tr> |
| 133 |
<ti>dn</ti> |
| 134 |
<ti>Credenciales de acceso a LDAP</ti> |
| 135 |
<ti>cn=Manager,dc=<c>su-dominio</c></ti> |
| 136 |
</tr> |
| 137 |
<tr> |
| 138 |
<ti>sufijo</ti> |
| 139 |
<ti>Ruta LDAP opcional para almacenar todas las consultas</ti> |
| 140 |
<ti>ou=Machines,dc=<c>su-dominio</c></ti> |
| 141 |
</tr> |
| 142 |
</table> |
| 143 |
|
| 144 |
<p> |
| 145 |
Se debería sustituir la dirección IP <c>127.0.0.1</c> por una |
| 146 |
dirección que pueda ser accedida por todos los equipos de su red. No |
| 147 |
olvide utilizar el nombre de dominio que quiere utilizar en lugar de |
| 148 |
<c>su-dominio</c>. |
| 149 |
</p> |
| 150 |
|
| 151 |
<pre caption="Ejemplo de ejecución de ldapdns-conf"> |
| 152 |
# <i>ldapdns-conf ldapdns dnslog /var/lib/ldapdns 127.0.0.1 ldapi://%2fvar%2frun%2fopenldap%2fsldapd.sock cn=Manager,dc=su-dominio ou=Machines,dc=su-dominio</i> |
| 153 |
</pre> |
| 154 |
|
| 155 |
<p> |
| 156 |
Ahora configure la contraseña de acceso a LDAP: |
| 157 |
</p> |
| 158 |
|
| 159 |
<pre caption="Setting the LDAP login password"> |
| 160 |
# <i>echo SuPasswordSecreto > /var/lib/ldapdns/root/password</i> |
| 161 |
# <i>chmod 0400 /var/lib/ldapdns/root/password</i> |
| 162 |
</pre> |
| 163 |
|
| 164 |
<p> |
| 165 |
Ahora configure ldapdns para que utilize un método de autenticación |
| 166 |
simple y los esquemas cosine LDAP: |
| 167 |
</p> |
| 168 |
|
| 169 |
<pre caption="Configurando ldapdns"> |
| 170 |
# <i>echo simple > /var/lib/ldapdns/env/LDAP_AUTH</i> |
| 171 |
# <i>echo cosine > /var/lib/ldapdns/env/SCHEMA</i> |
| 172 |
</pre> |
| 173 |
|
| 174 |
<p> |
| 175 |
De manera opcional, puede configurar una dirección electrónica para el |
| 176 |
servicio: |
| 177 |
</p> |
| 178 |
|
| 179 |
<pre caption="Configurando una dirección electrónica maestra"> |
| 180 |
# <i>echo SuDirección@electrónica > /var/lib/ldapdns/env/HOSTMASTER</i> |
| 181 |
</pre> |
| 182 |
|
| 183 |
<p> |
| 184 |
Agregue el servicio a la búsqueda supervisada y ejecúte el supervisor |
| 185 |
de servicios si no lo ha hecho antes: |
| 186 |
</p> |
| 187 |
|
| 188 |
<pre caption="Administrando los servicios de supervisión"> |
| 189 |
# <i>ln -s /var/lib/ldapdns /service</i> |
| 190 |
# <i>/etc/init.d/svscan start</i> |
| 191 |
# <i>rc-update add svscan default</i> |
| 192 |
</pre> |
| 193 |
</body> |
| 194 |
</section> |
| 195 |
</chapter> |
| 196 |
|
| 197 |
<chapter> |
| 198 |
<title>Configurando OpenLDAP</title> |
| 199 |
<section> |
| 200 |
<body> |
| 201 |
|
| 202 |
<p> |
| 203 |
Ahora se necesita configurar OpenLDAP con el esquema DNS. Edite |
| 204 |
<path>/etc/openldap/slapd.conf</path> con su editor favorito y |
| 205 |
asegúrese de que las siguientes tres líneas existan: |
| 206 |
</p> |
| 207 |
|
| 208 |
<pre caption="Editando /etc/openldap/sldap.conf"> |
| 209 |
include /etc/openldap/schema/cosine.schema |
| 210 |
include /etc/openldap/schema/inetorgperson.schema |
| 211 |
include /etc/openldap/schema/nis.schema |
| 212 |
</pre> |
| 213 |
|
| 214 |
<p> |
| 215 |
Inicie LDAP con la dn base que definió previamente en |
| 216 |
<c>ldapdns-conf</c>. Para esto, es necesario crear un archivo |
| 217 |
<path>bootstrap.diff</path> (es sólo un nombre) en el que se |
| 218 |
almacenará la información del DNS. |
| 219 |
</p> |
| 220 |
|
| 221 |
<p> |
| 222 |
Como un ejemplo, se provee un <uri |
| 223 |
link="bootstrap.ldif.txt">bootstrap.ldif</uri> para un dominio |
| 224 |
ficticio <c>cherchetoujours.org</c>. |
| 225 |
</p> |
| 226 |
|
| 227 |
<p> |
| 228 |
Ahora inicie LDAP con esta información: |
| 229 |
</p> |
| 230 |
|
| 231 |
<pre caption="Bootstrapping LDAP"> |
| 232 |
# <i>ldapadd -x -D "cn=Manager,dc=su-dominio" -W -f bootstrap.ldif</i> |
| 233 |
</pre> |
| 234 |
</body> |
| 235 |
</section> |
| 236 |
</chapter> |
| 237 |
|
| 238 |
<chapter> |
| 239 |
<title>Probando la Instalación</title> |
| 240 |
<section> |
| 241 |
<body> |
| 242 |
|
| 243 |
<p> |
| 244 |
Ya está todo configurado. Pruebe su configuración con <c>nslookup</c> |
| 245 |
(parte de <c>net-dns/bind-tools</c>): |
| 246 |
</p> |
| 247 |
|
| 248 |
<pre caption="Probando la configuración de ldapdns"> |
| 249 |
# <i>nslookup ns1.su-dominio</i> |
| 250 |
Note: nslookup is deprecated and may be removed from future releases. |
| 251 |
Consider using the `dig' or `host' programs instead. Run nslookup with |
| 252 |
the `-sil[ent]' option to prevent this message from appearing. |
| 253 |
Server: <i>127.0.0.1</i> |
| 254 |
Address: <i>127.0.0.1#53</i> |
| 255 |
|
| 256 |
Name: ns1.example.com |
| 257 |
Address: <comment>(Su dirección IP)</comment> |
| 258 |
</pre> |
| 259 |
</body> |
| 260 |
</section> |
| 261 |
</chapter> |
| 262 |
|
| 263 |
<chapter> |
| 264 |
<title>Recursos</title> |
| 265 |
<section> |
| 266 |
<body> |
| 267 |
|
| 268 |
<p> |
| 269 |
El archivo <uri |
| 270 |
link="http://cvs.lp.se/doc/ldapdns/README.configure.gz">README.configure.gz</uri> |
| 271 |
del proyecto ldapdns. |
| 272 |
</p> |
| 273 |
</body> |
| 274 |
</section> |
| 275 |
</chapter> |
| 276 |
</guide> |
| 277 |
|
| 278 |
|
| 279 |
|
| 280 |
-- |
| 281 |
gentoo-commits@l.g.o mailing list |
Archives