Инструменты пользователя

Инструменты сайта


установка_и_настройка_openldap

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
установка_и_настройка_openldap [2011/06/21 13:09]
val
установка_и_настройка_openldap [2017/07/24 12:28] (текущий)
val [Ubuntu]
Строка 1: Строка 1:
 ====== Установка и настройка OpenLDAP ====== ====== Установка и настройка OpenLDAP ======
  
-[[http://​grudina.info/​articles/​linux/​nastroyka-servera-openldap.html]]+===== Debian/Ubuntu =====
  
-===== Терминология =====+  * [[https://​help.ubuntu.com/​14.04/​serverguide/​openldap-server.html|Сервер OpenLDAP]]
  
-  * dn - distinguished name +<​code>​ 
-  * dc - domainComponent +root@server:​~#​ apt install slapd ldap-utils
-  * ou - organizationalUnitName +
-  * o organizationName+
  
-===== Установка,​ настройка и запуск ldap сервера =====+Administrative password: secret
  
-==== FreeBSD ====+root@server:​~#​ ldapsearch -x -b "​dc=corpX,​dc=un"​ 
 +</​code>​ 
 + 
 +===== FreeBSD ​=====
 <​code>​ <​code>​
-[server:~] # pkg_add -r openldap24-server+[server:~] # pkg install openldap-server
  
 [server:~] # cat /​usr/​local/​etc/​openldap/​slapd.conf [server:~] # cat /​usr/​local/​etc/​openldap/​slapd.conf
 +</​code><​code>​
 ... ...
 include ​        /​usr/​local/​etc/​openldap/​schema/​core.schema include ​        /​usr/​local/​etc/​openldap/​schema/​core.schema
 include ​        /​usr/​local/​etc/​openldap/​schema/​cosine.schema include ​        /​usr/​local/​etc/​openldap/​schema/​cosine.schema
 +include ​        /​usr/​local/​etc/​openldap/​schema/​inetorgperson.schema
 include ​        /​usr/​local/​etc/​openldap/​schema/​nis.schema include ​        /​usr/​local/​etc/​openldap/​schema/​nis.schema
 +...
 +moduleload ​     back_mdb
 ... ...
 suffix ​               "​dc=corpX,​dc=un"​ suffix ​               "​dc=corpX,​dc=un"​
 rootdn ​               "​cn=admin,​dc=corpX,​dc=un"​ rootdn ​               "​cn=admin,​dc=corpX,​dc=un"​
 ... ...
 +</​code><​code>​
 [server:~] # cat /​etc/​rc.conf [server:~] # cat /​etc/​rc.conf
 +</​code><​code>​
 ... ...
 slapd_enable="​YES"​ slapd_enable="​YES"​
-... +</​code><​code>​ 
- +[server:~] # service ​slapd start
-[server:~] # /​usr/​local/​etc/​rc.d/​slapd start +
- +
-[server:~] # rehash+
 </​code>​ </​code>​
  
-==== CentOS ==== 
-<​code>​ 
-[root@server ~]# yum install openldap-servers openldap-clients 
  
-Далее как в FreeBSD /​etc/​openldap/​slapd.conf 
-</​code>​ 
- 
-==== Ubuntu (8.04) ==== 
-<​code>​ 
-root@server:​~#​ apt-get install slapd ldap-utils 
-... 
-Password: secret 
-... 
- 
-root@server:​~#​ more /​etc/​ldap/​slapd.conf 
-</​code>​ 
- 
-==== Ubuntu (10.04) ==== 
-http://​doc.ubuntu.com/​ubuntu/​serverguide/​C/​openldap-server.html 
-<​code>​ 
-root@server:​~#​ apt-get install slapd ldap-utils 
- 
-root@server:​~#​ ldapadd -Y EXTERNAL -H ldapi:/// -f /​etc/​ldap/​schema/​cosine.ldif 
-root@server:​~#​ ldapadd -Y EXTERNAL -H ldapi:/// -f /​etc/​ldap/​schema/​nis.ldif 
- 
-root@server:​~#​ cat config.ldif 
-</​code><​code>​ 
-# Load dynamic backend modules 
-dn: cn=module,​cn=config 
-objectClass:​ olcModuleList 
-cn: module 
-olcModulepath:​ /​usr/​lib/​ldap 
-olcModuleload:​ back_hdb 
- 
-# Database settings 
-dn: olcDatabase=hdb,​cn=config 
-objectClass:​ olcDatabaseConfig 
-objectClass:​ olcHdbConfig 
-olcDatabase:​ {1}hdb 
-olcSuffix: dc=corpX,​dc=un 
-olcDbDirectory:​ /​var/​lib/​ldap 
-olcRootDN: cn=admin,​dc=corpX,​dc=un 
-olcRootPW: secret 
-olcDbIndex: objectClass eq 
-olcLastMod: TRUE 
-olcAccess: to attrs=userPassword by dn="​cn=admin,​dc=corpX,​dc=un"​ write by anonymous auth by self write by * none 
-olcAccess: to attrs=shadowLastChange by self write by * read 
-olcAccess: to dn.base=""​ by * read 
-olcAccess: to * by dn="​cn=admin,​dc=corpX,​dc=un"​ write by * read 
-</​code><​code>​ 
-root@server:​~#​ ldapadd -Y EXTERNAL -H ldapi:/// -f config.ldif 
-</​code>​ 
  
  
установка_и_настройка_openldap.1308647380.txt.gz · Последние изменения: 2013/05/22 13:50 (внешнее изменение)