инсталация и конфигурация на LDAP сървър Ldap
LDAP означава Lightweight Directory Access Protocol, Lightweight Directory Access Protocol. Това е доста прост протокол, което дава възможност за операции за проверка на автентичността, търсене на данни, сравнение, добавяте, променяте или изтривате записи. Директории себе си се използва за съхраняване на структурирани данни. За съжаление, настройка за един необучен човек LDAP може да бъде трудно без предварителна обработка. Така че нека да видим какво е то и как тя работи.
Инсталиране OpenLDAP
За всички съвременни дистрибуции в официалните хранилища вече има готови торбички, така че инсталацията обикновено се ограничава до инсталирането на съответните пакети:
Според зависимости ще бъдат инсталирани на няколко пакета. Ако инсталирате Ще бъдете попитани за парола на администратор. Попитайте някой, ние все още ще поиска след като инсталирате своя собствена конфигурация.
Ако се нуждаете от най-новата версия на OpenLDAP, изходния код може да бъде изтеглена от официалния сайт.
LDAP схемата
По подразбиране, OpenLDAP включва готови схеми. Схема - структура определяне на обектите, използвани в системните каталози. Схеми включват класовете от обекти, всеки клас има определен набор от атрибути. Всеки запис може да се отнася за един или повече класове и, съответно, има набор от атрибути, които са включени в съответните класове. В терминологията на LDAP класове и се наричат - ObjectClass. Ето няколко класа обекти, които могат да се използват:
връх
организация
organizationalUnit
човек
inetOrgPerson
Конфигуриране на OpenLDAP
След инсталиране на пакети трябва да се преконфигурира сървъра, задайте данните. Първото нещо, което ние ще направим - да създаде своя домейн «mydomain.com». За да направите това, изпълнете командата
Вие ще видите този екран:
Въведете данните за нашия домейн. За нас ще бъде «mydomain.com». Щракнете върху OK.
Въведете името на организацията «MyDomain». Щракнете върху OK.
Администратор парола LDAP-сървър. Паролата е желателно да се прилага на комплекса, е в края на краищата, администраторската парола. Щракнете върху OK.
Повторете паролата, натиснете ОК
Изборът «HDB» за вида на сървъра, кликнете OK.
На въпрос дали да изтриете данни, когато очисти slapd база данни утвърдителен отговор
По въпроса за прехвърляне на старата база данни също е отговорено утвърдително
На предложението за включване на стария Отговорът LDAPv2 Протокол № / Не
На този първоначалната настройка е завършена. Ако услугата не е започнал, да започнете да го ръчно с помощта
след команда «ldapsearch -D« CN = администратор, DC = MyDomain, DC = COM »-W»
Имам:
# Extended LDIF
#
# LDAPv3
# Base (по подразбиране) с обхват поддърво
# Филтър: (objectclass = *)
# Заявител: ALL
#
Изглежда, че когато се използва база (по подразбиране) се използва не е основата, която сте в действителност, така че се опитайте една от следните опции:
1) Използване на опция -B «вашата база»:
ldapsearch -D "CN = администратор, DC = MyDomain, DC = ком" -W -b "DC = MyDomain, DC = ком"
2) определя базовите файл, за да /etc/ldap/ldap.conf
Добър ден! Когато инсталацията на всички настройки, то е възможно да се определи тълкуването на администраторската парола, както и всички други настройки на които се качват от kofiguratsii на сървъра (например, на базата DN е определено в името на домейна на сървъра). Каква може да е причината?
Може ли да се изясни каква операционна система (име, версия), за да видите по-подробно?
Като опция - машината вече бе стоял на съответните пакети, те са били отстранени и настройките остават. И сега отново се инсталира.
Животът на мен, аз не мога да разбера. LDAP по някаква причина не виждам заглавията и приема паролата за парола в своята най-чистата форма "парола". Какво да се прави. (
За да започнете копие тук, че на терминала, че това е ясно какво означава да "не виждате заглавията".
Добре, съжалявам за глупавия въпрос) си мислех, че съм имал шифроването не работи в LDAP, и е лесен за използване LDAP за потребителското съхранение и употреба на други serivsom го предава пароли само в чист вид)