Script de Administración General

Se creo un script que permite a los usuarios la administración avanzada de las cuentas LDAP.
Principalmente, permite automatizar la creación de grupos de diferentes tipos y asociarles sus correspondientes ACL's.

Este script se denomina Admin_LDAP.sh y está localizado en /root. Para poder utilizarlo necesitamos un usuario del LDAP, que sea miembro del grupo admins.
Basicamente, lo ejecutamos como cualquier script. Luego nos solicitará opciones y parámetros que debemos ingresar:

root@curie:~# ./Admin_LDAP.sh
-------------------- MENU --------------------
1. Crear Grupo común (sin ACL)
2. Crear Grupo con un grupo admins, donde solo los miemros del grupo admins y los administradores pueden agregar miembros a su grupo.
3. Crear Grupo con una cuenta login, para conectarse al LDAP, para un servicio.
4. Crear Grupo con una cuenta login, para conectarse al LDAP, con un grupo admins, donde solo los miembros del grupo admins y los administradores pueden agregar miembros a su grupo.
5. Mostrar ACL's
6. Borrar ACL

Para todas las opciones elegidas, menos la opción 6, se le solicitará autenticación con usuario y contraseña válidos y con permisos de administración (usuarios del grupo admin).

A continuación se indica que permite hacer cada una de las opciones:

1. Crear Grupo común (sin ACL)

Permite crear un grupo vacío "común", sin usuarios ni grupo admins. Ejemplos: el grupo admin o pwmadmin. Este no tendría ACL's.
2. Crear Grupo con un grupo admins, donde solo los miemros del grupo admins y los administradores pueden agregar miembros a su grupo.

Permite crear un grupo "sede" con un grupo admins dentro. Solo los miembros del grupo admins y los administradores generales podrán agregar miembros a este grupo. Ejemplos: cci, cup, cure, etc.
3. Crear Grupo con una cuenta login, para conectarse al LDAP, para un servicio.

Permite crear un grupo "común de servicios". A su vez se genera una cuenta de login dentro, con el motivo de que sea utilizada para definir una conexión con el servicio en cuestión. Utilizaba para servicios abiertos, donde técnicamente cualquiera usuario LDAP podría tener acceso a este servicio.
4. Crear Grupo con una cuenta login, para conectarse al LDAP, con un grupo admins, donde solo los miembros del grupo admins y los administradores pueden agregar miembros a su grupo.

Al igual que la opción anterior, permite crear un grupo para asociarlo a un servicio (con cuenta login), con el adicional de que se crea un grupo admins dentro. Utilizada para servicios restringidos a los usuarios. Para los cuales, existirá un grupo de Administradores de servicio (miembros del grupo admins mencionado) quienes, además de los administradores generales, podrán dar acceso a los usuarios del LDAP a este servicio.
5. Mostrar ACL's

Muesta todos las ACL's definidas en bruto.
6. Borrar ACL

Permite borrar una ACL. Hay que tener mucho cuidado para ejecutar esta opción, ya que se puede perjudicar el funcionamiento global del LDAP.

FIXME!! Ahora hay nuevas opciones, agregar recursos, grupo de recursos, ACL login, mas permisos de Admin

Trabajar con el Script

Si se hacen cambios en el script lo mejor es probar todo primero en Curie. Una vez que vemos que funciona, se puede copiar el archivo a Wschebor.
Una vez copiado hay que tener que la precaución de editar en Wschebor estas líneas:

< base_arbol="dc=udelar,dc=edu,dc=uy" 
---
> base_arbol="dc=interior,dc=udelar,dc=edu,dc=uy" 
13c13
< admins="cn=superadmins,"$dn_base
---
> admins="cn=admins,"$dn_base