instalare și configurare a Ldap-server LDAP
LDAP reprezintă Lightweight Directory Access Protocol, Lightweight Directory Access Protocol. Acesta este un protocol destul de simplu, care permite operațiuni de autentificare, datele de căutare, comparație, adăuga, modifica și șterge înregistrări. Directoare ei înșiși sunt utilizate pentru a stoca date structurate. Din păcate, LDAP pentru setarea unei persoane neantrenate poate fi dificil fără pre-tratament. Așa că hai să vedem ce este și cum funcționează.
instalarea OpenLDAP
Pentru toate distribuțiile moderne în depozitele oficiale există deja un saci gata făcute, astfel de instalare este de obicei limitată la instalarea pachetelor relevante:
dependențe Conform vor fi instalate câteva pachete. Dacă instalați va cere parola de utilizator admin. Întrebați pe oricine, vom cere în continuare după ce instalați propria configurație.
Dacă aveți nevoie de cea mai recentă versiune a OpenLDAP, codul sursă poate fi descărcat de pe site-ul oficial.
schema LDAP
În mod implicit, OpenLDAP include scheme gata făcute. Schema - o structură care definește obiectele folosite în cataloagele sistemului. Schemele includ clase de obiecte, fiecare clasă are un anumit set de atribute. Fiecare intrare se poate referi la una sau mai multe clase și, în consecință, au seturile de atribute care sunt incluse în clasele respective. În terminologia claselor LDAP și sunt numite - ObjectClass. Iată câteva clase de obiecte care pot fi utilizate:
top
organizație
organizationalUnit
persoană
inetOrgPerson
Configurarea OpenLDAP
După instalarea pachetelor trebuie să reconfigureze serverul, setați datele. Primul lucru pe care vom face - creăm domeniul «mydomain.com». Pentru a face acest lucru, executați comanda
Veți vedea acest ecran:
Introduceți datele pentru domeniul nostru. Pentru noi va fi «mydomain.com». Faceți clic pe OK.
Introduceți numele organizației «myDomain». Faceți clic pe OK.
Parola de administrator LDAP server. Parola este de dorit să se administreze complex, este la urma urmei, parola de administrator. Faceți clic pe OK.
Repetați parola, faceți clic pe OK
Alegerea «HDB» pentru tipul de server, faceți clic pe OK.
Bază de date slapd La întrebarea dacă pentru a șterge date atunci când epurat răspuns afirmativ
Cu privire la problema de a transfera baza de date vechi este, de asemenea, un răspuns afirmativ
La propunerea de a include vechiul răspuns de protocol LDAPv2 Nu / Nu
La această configurare inițială este finalizată. În cazul în care serviciul nu este pornit, acesta începe să utilizați manual
după o comandă de «ldapsearch -D«cn = admin, dc = myDomain, dc = com»-W»
Am:
# Extended LDIF
#
# LDAPv3
# Base (implicit) cu subarborele domeniu de aplicare
# Filtru: (objectclass = *)
# Solicitant: ALL
#
Se pare că, atunci când se utilizează baza (implicit) este utilizată nu este baza, care sunt într-adevăr, așa că încercați una dintre aceste opțiuni:
1) Utilizați opțiunea -b «dvs. de bază»:
ldapsearch -D "cn = admin, dc = myDomain, dc = com" -W -B "dc = myDomain, dc = com"
2) Se specifică fișierul de bază pentru /etc/ldap/ldap.conf
Buna ziua! Când instalarea tuturor setărilor a fost posibil să se stabilească interpretarea parola de administrator, precum și toate celelalte setări sunt preluate de la serverul kofiguratsii (de exemplu, baza DN definit în numele de domeniu al serverului). Care ar putea fi motivul?
Ați putea să clarifice ce (nume, versiune) a sistemului de operare pentru a vedea mai multe detalii?
Ca o opțiune - aparatul a stat deja pachetele corespunzătoare, au fost eliminate, iar setările rămân. Și a fost acum re-a instala.
Viața mea, nu pot să înțeleg. LDAP pentru un motiv oarecare nu a văzut antetele și acceptă parola ca parola în cea mai pură formă de „parola“. Ce este de făcut. (
Pentru a începe copia aici că terminalul pe care era clar ce înseamnă să „nu văd titlurile.“
Bine, îmi pare rău pentru întrebarea de prost), am crezut că am avut criptare nu funcționează în LDAP, și este ușor de utilizat pentru stocarea LDAP utilizator și utilizarea altor serivsom transmite parole numai în formă pură)