инсталация и конфигурация на LDAP сървър Ldap

LDAP означава Lightweight Directory Access Protocol, Lightweight Directory Access Protocol. Това е доста прост протокол, което дава възможност за операции за проверка на автентичността, търсене на данни, сравнение, добавяте, променяте или изтривате записи. Директории себе си се използва за съхраняване на структурирани данни. За съжаление, настройка за един необучен човек LDAP може да бъде трудно без предварителна обработка. Така че нека да видим какво е то и как тя работи.

Инсталиране OpenLDAP

За всички съвременни дистрибуции в официалните хранилища вече има готови торбички, така че инсталацията обикновено се ограничава до инсталирането на съответните пакети:

Според зависимости ще бъдат инсталирани на няколко пакета. Ако инсталирате Ще бъдете попитани за парола на администратор. Попитайте някой, ние все още ще поиска след като инсталирате своя собствена конфигурация.

Ако се нуждаете от най-новата версия на OpenLDAP, изходния код може да бъде изтеглена от официалния сайт.

LDAP схемата

По подразбиране, OpenLDAP включва готови схеми. Схема - структура определяне на обектите, използвани в системните каталози. Схеми включват класовете от обекти, всеки клас има определен набор от атрибути. Всеки запис може да се отнася за един или повече класове и, съответно, има набор от атрибути, които са включени в съответните класове. В терминологията на LDAP класове и се наричат ​​- ObjectClass. Ето няколко класа обекти, които могат да се използват:

връх
организация
organizationalUnit
човек
inetOrgPerson

Конфигуриране на OpenLDAP

След инсталиране на пакети трябва да се преконфигурира сървъра, задайте данните. Първото нещо, което ние ще направим - да създаде своя домейн «mydomain.com». За да направите това, изпълнете командата

Вие ще видите този екран:

инсталация и конфигурация на LDAP сървър Ldap

инсталация и конфигурация на LDAP сървър Ldap

Въведете данните за нашия домейн. За нас ще бъде «mydomain.com». Щракнете върху OK.

инсталация и конфигурация на LDAP сървър Ldap

Въведете името на организацията «MyDomain». Щракнете върху OK.

инсталация и конфигурация на LDAP сървър Ldap

Администратор парола LDAP-сървър. Паролата е желателно да се прилага на комплекса, е в края на краищата, администраторската парола. Щракнете върху OK.

инсталация и конфигурация на LDAP сървър Ldap

Повторете паролата, натиснете ОК

инсталация и конфигурация на LDAP сървър Ldap

Изборът «HDB» за вида на сървъра, кликнете OK.

инсталация и конфигурация на LDAP сървър Ldap

На въпрос дали да изтриете данни, когато очисти slapd база данни утвърдителен отговор

инсталация и конфигурация на LDAP сървър Ldap

По въпроса за прехвърляне на старата база данни също е отговорено утвърдително

инсталация и конфигурация на LDAP сървър Ldap

На предложението за включване на стария Отговорът LDAPv2 Протокол № / Не

На този първоначалната настройка е завършена. Ако услугата не е започнал, да започнете да го ръчно с помощта

след команда «ldapsearch -D« CN = администратор, DC = MyDomain, DC = COM »-W»
Имам:

# Extended LDIF
#
# LDAPv3
# Base (по подразбиране) с обхват поддърво
# Филтър: (objectclass = *)
# Заявител: ALL
#

Изглежда, че когато се използва база (по подразбиране) се използва не е основата, която сте в действителност, така че се опитайте една от следните опции:
1) Използване на опция -B «вашата база»:

ldapsearch -D "CN = администратор, DC = MyDomain, DC = ком" -W -b "DC = MyDomain, DC = ком"

2) определя базовите файл, за да /etc/ldap/ldap.conf

Добър ден! Когато инсталацията на всички настройки, то е възможно да се определи тълкуването на администраторската парола, както и всички други настройки на които се качват от kofiguratsii на сървъра (например, на базата DN е определено в името на домейна на сървъра). Каква може да е причината?

Може ли да се изясни каква операционна система (име, версия), за да видите по-подробно?
Като опция - машината вече бе стоял на съответните пакети, те са били отстранени и настройките остават. И сега отново се инсталира.

Животът на мен, аз не мога да разбера. LDAP по някаква причина не виждам заглавията и приема паролата за парола в своята най-чистата форма "парола". Какво да се прави. (

За да започнете копие тук, че на терминала, че това е ясно какво означава да "не виждате заглавията".

Добре, съжалявам за глупавия въпрос) си мислех, че съм имал шифроването не работи в LDAP, и е лесен за използване LDAP за потребителското съхранение и употреба на други serivsom го предава пароли само в чист вид)