Odgovori na često postavljana pitanja

Kako promjeniti LDAP domenu ustanove?

LDAP domena ustanove u pravilu mora odgovarati DNS domeni. Ako ustanova mijenja svoju DNS domenu, potrebno je promjeniti i LDAP domenu ustanove. Promjenom LDAP domene mijenjaju se i korisničke oznake svih korisnika iz te ustanove (jedna ustanova ne može istodobno imati dvije različite LDAP domene) na sljedeći način:

nesto@stara_domena.hr -> nesto@nova_domena.hr

Svim korisnicima koji se nalaze u LDAP imeniku ustanove obavezno treba najaviti točan datum promjene korisničkih oznaka jer nakon što prebacite LDAP imenik na novu domenu autentikacija sa starim korisničkim oznakama više neće biti moguća. Također, obavijest o datumu promjene LDAP domene potrebno je poslati i održavateljima središnjeg dijela AAI@EduHr sustava na adresu team@aaiedu.hr.

Procedura promjene LDAP domene na lokalnom poslužitelju ustanove opisana je u nastavku.

Promjena konfiguracije LDAP poslužitelja:

Spustite LDAP, RADIUS i AOSI poslužitelj izvršavanjem naredbi:

/etc/init.d/aosi stop
/etc/init.d/freeradius stop
/etc/init.d/slapd stop
Eksportirajte podatke iz LDAP imenika u .ldif datoteku:

# slapcat -l /var/backups/openldap-backup.ldif
Za svaki slučaj, napravite backup direktorija /var/lib/ldap/:

# tar cfvz /var/backups/ldap.tar.gz /var/lib/ldap/
Zamjenite staru domenu novom uporabom naredbe:

# sed s/stara_domena/nova_domena/g /var/backups/openldap-backup.ldif > /var/backups/openldap-new.ldif

(sve u jednom retku) i pritom pripazite da se možda string stara_domena ne poklapa s nečim što se ne bi smjelo promijeniti. Takve stvari ručno popravite editirajući datoteku /var/backups/openldap-new.ldif
Zatim izmjenite slapd.conf datoteku:

# cd /etc/ldap
# cp slapd.conf /var/backups/slapd.conf.backup
# perl -pi -e s/stara_domena/nova_domena/g slapd.conf
Obrišite LDAP bazu s diska:

# rm -f /var/lib/ldap/*

te pokrenite LDAP poslužitelj kako bi se kreirala nova baza pa zatim spustite LDAP poslužitelj:

/etc/init.d/slapd start
/etc/init.d/slapd stop
U novi LDAP imenik unesite korisnike iz openldap-new.ldif datoteke koju ste kreirali u 4. koraku:

# slapadd -l /var/backups/openldap-new.ldif
Postavite odgovarajuće ovlasti nad datotekama u /var/lib/ldap/ direktoriju. Ovisno o distribuciji, sve datoteke trebaju biti u vlasništvu korisnika ldap ili openldap tj. potrebno je izvršiti jednu od sljedećih naredbi:

# chown -R ldap:ldap /var/lib/ldap/

ili

# chown -R openldap:openldap /var/lib/ldap/

Promjena konfiguracije RADIUS poslužitelja:

U datoteci /etc/freeradius/radiusd.conf liniju
basedn = "dc=stara_domena,dc=hr"

zamjenite linijom

basedn = "dc=nova_domena,dc=hr"

Prema potrebi, u istoj datoteci promjenite i naziv poslužitelja u liniji

server = "naziv_posluzitelja"
U datoteci /etc/freeradius/proxy.conf liniju

realm stara_domena.hr {

zamjenite linijom

realm nova_domena.hr {

Promjena konfiguracije AOSI poslužitelja:

U datoteci /etc/aosi/config.pm redak

$base_dn='dc=stara_domena,dc=hr';

$base_dn='dc=nova_domena,dc=hr';

U datoteci /etc/aosi-www/config.php u retcima

define ('REALM', 'stara_domena.hr');
define ('BASE_DN', 'dc=stara_domena,dc=hr');

potrebno je umjesto stare domene upisati novu LDAP domenu ustanove:

define ('REALM', 'nova_domena.hr');
define ('BASE_DN', 'dc=nova_domena,dc=hr');
Ako je potrebno, u datoteci /var/lib/aosi/www/aosi.wsdl pri dnu datoteke u retku koji počinje s <wsdlsoap:address location="... promjenite adresu poslužitelja.

I na kraju...

Ako to još niste napravili u nekom od prethodnih koraka, pokrenite LDAP, AOSI i RADIUS poslužitelje naredbama:
/etc/init.d/slapd start
/etc/init.d/aosi start
/etc/init.d/freeradius start
Obavezno na team@aaiedu.hr pošaljite obavijest da ste izvršili promjenu domene kako bismo mogli ažurirati odgovarajuće parametre u središnjem dijelu AAI@EduHr sustava.

Često postavljana pitanja