Общий синтаксис $ ldapsearch [optins] [filter] [attributes] Основные опции -n – отобразить действия, которые будут выполнены, но не выполнять их; -v – verbose, подробный режим работы; -A – отображать только атрибуты, без значений; -L (-LL, -LLL) — формат выводимой информации (-L – LDIFv1, -LL — отключить вывод комментариев, -LLL — отключение отображения версии LDIF). -x… Читать далее »
Для создания резервной копии базы в LDIF-файл имеются два основных инструмента – slapcat/slapadd, работающий напрямую с базой данных, и – ldapsearch/ldapadd, работающие через LDAP-сессии (см. RFC 4511). По сути, и slapcat и slapadd являются просто симлинками на сам slapd: # which slapcat /usr/sbin/slapcat # file /usr/sbin/slapcat /usr/sbin/slapcat: symbolic link to `slapd’ # which slapadd /usr/sbin/slapadd… Читать далее »
Задача – создать несколько отдельных DIT – Информационное дерево каталога (Data Information Tree) и разграничить доступ к ним. В примере будет использоваться: # cat /etc/redhat-release CentOS release 6.5 (Final) # rpm -qa | grep openldap openldap-clients-2.4.23-34.el6_5.1.x86_64 openldap-servers-2.4.23-34.el6_5.1.x86_64 openldap-2.4.23-34.el6_5.1.x86_64
В примере используются: # yum list installed | grep openldap openldap.x86_64 2.4.23-34.el6_5.1 @updates openldap-clients.x86_64 openldap-servers.x86_64 Система: # cat /etc/redhat-release CentOS release 6.5 (Final)
ldapscripts – набор shell-скриптов,упрощающих работу с пользователями и группами в UNIX-системах. Вместо создания отдельных ldif-файлов каждый раз для добавления новой записи в LDAP – можно воспользоваться утилитами ldapadduser или ldapaddgroup. Кроме того, ldapscripts предоставляют ещё несколько утилит, упрощающих работу с LDAP. Скрипты используют объектные классы posixAccount (ldapadduser) и posixGroup (ldapaddgroup):
Запись (entry) root – она же base, она же suffix, является корневой записью верхнего уровня для всего дерева DIT (информационное дерево каталога – Data Information Tree). Один LDAP-сервер может иметь несколько DIT, но только один Root DSE (запись самого верхнего уровня в иерархии LDAP). DSE расшифровывается как DSA Specific Entry (специфичная для DSA запись). DSA… Читать далее »
Что такое TLS можно почитать тут>>>. Наша задача – обеспечить шифрование между LDAP-сервером и его клиентом – phpLdapAdmin. Хотя они и работают в данном случае на одном хосте – но даже в таком случае это имеет смысл, особенно – если на сервере имеются учётные записи для других пользователей с доступом к консоли. Почему – будет… Читать далее »
Установка производится на: # uname -ro FreeBSD 9.1-RELEASE-p5 # httpd -v Server version: Apache/2.2.26 (FreeBSD) Server built: Jan 2 2014 10:12:17 # mysql -V mysql Ver 14.14 Distrib 5.5.35, for FreeBSD9.1 (i386) using 5.2 Ищем порт:
Установка будет выполняться на систему: # uname -r 9.2-RELEASE Выполняем поиск: # cd /usr/ports/ && make search name=’openldap-server’ Port: openldap-server-2.4.36_2 Path: /usr/ports/net/openldap24-server Info: Open source LDAP server implementation Maint: [email protected] B-deps: db46-4.6.21.4 libltdl-2.4.2_2 libtool-2.4.2_2 openldap-client-2.4.36 R-deps: db46-4.6.21.4 libltdl-2.4.2_2 openldap-client-2.4.36 WWW: http://www.OpenLDAP.org/