Архив рубрики: LDAP/OpenLDAP

The Lightweight Directory Access Protocol is an open, vendor-neutral, industry standard application protocol for accessing and maintaining distributed directory information services over an Internet Protocol network.

LDAP: утилита ldapsearch — основные опции

28 февраля 2014
 

  Общий синтаксис $ ldapsearch [optins] [filter] [attributes] Основные опции -n — отобразить действия, которые будут выполнены, но не выполнять их; -v — verbose, подробный режим работы; -A — отображать только атрибуты, без значений; -L (-LL, -LLL) — формат выводимой информации (-L — LDIFv1, -LL — отключить вывод комментариев, -LLL — отключение отображения версии LDIF).… Читать далее »

OpenLDAP: резервное копирование и восстановление — утилиты slapcat / slapadd и ldapsearch / ldapadd

26 февраля 2014
 

 Для создания резервной копии базы в LDIF-файл имеются два основных инструмента — slapcat/slapadd, работающий напрямую с базой данных, и — ldapsearch/ldapadd, работающие через LDAP-сессии (см. RFC 4511). По сути, и slapcat и slapadd являются просто симлинками на сам slapd: # which slapcat /usr/sbin/slapcat # file /usr/sbin/slapcat /usr/sbin/slapcat: symbolic link to `slapd’ # which slapadd /usr/sbin/slapadd… Читать далее »

OpenLDAP: настройка двух баз на одном сервере и ограничение доступа к ним

21 февраля 2014
 

 Задача — создать несколько отдельных DIT — Информационное дерево каталога (Data Information Tree) и разграничить доступ к ним. В примере будет использоваться: # cat /etc/redhat-release CentOS release 6.5 (Final)   # rpm -qa | grep openldap openldap-clients-2.4.23-34.el6_5.1.x86_64 openldap-servers-2.4.23-34.el6_5.1.x86_64 openldap-2.4.23-34.el6_5.1.x86_64

LDAP: управление пользователями и группами с помощью ldapscripts

11 января 2014
 

 ldapscripts — набор shell-скриптов,упрощающих работу с пользователями и группами в UNIX-системах. Вместо создания отдельных ldif-файлов каждый раз для добавления новой записи в LDAP — можно воспользоваться утилитами ldapadduser или ldapaddgroup. Кроме того, ldapscripts предоставляют ещё несколько утилит, упрощающих работу с LDAP. Скрипты используют объектные классы posixAccount (ldapadduser) и posixGroup (ldapaddgroup):

LDAP: добавление записи из ldif-файла на примере создания root для DIT и описание objectClass

6 января 2014
 

 Запись (entry) root — она же base, она же suffix, является корневой записью верхнего уровня для всего дерева DIT (информационное дерево каталога — Data Information Tree). Один LDAP-сервер может иметь несколько DIT, но только один Root DSE (запись самого верхнего уровня в иерархии LDAP). DSE расшифровывается как DSA Specific Entry (специфичная для DSA запись). DSA… Читать далее »

OpenLDAP: включить поддержку шифрования TLS для сервера и phpLdapAdmin клиента

4 января 2014
 

 Что такое TLS можно почитать тут>>>. Наша задача — обеспечить шифрование между LDAP-сервером и его клиентом — phpLdapAdmin. Хотя они и работают  в данном случае на одном хосте — но даже в таком случае это имеет смысл, особенно — если на сервере имеются учётные записи для других пользователей с доступом к консоли. Почему — будет… Читать далее »

FreeBSD: установка OpenLDAP сервера

19 октября 2013
 

 Установка будет выполняться на систему: # uname -r 9.2-RELEASE Выполняем поиск: # cd /usr/ports/ && make search name=’openldap-server’ Port: openldap-server-2.4.36_2 Path: /usr/ports/net/openldap24-server Info: Open source LDAP server implementation Maint: delphij@FreeBSD.org B-deps: db46-4.6.21.4 libltdl-2.4.2_2 libtool-2.4.2_2 openldap-client-2.4.36 R-deps: db46-4.6.21.4 libltdl-2.4.2_2 openldap-client-2.4.36 WWW: http://www.OpenLDAP.org/