OpenLDAP мы установили, самое время начать с ним работать. Но, перед тем как приступать к каким-то практическим действиям, хотелось бы подчеркнуть важность этапа проектирования службы каталогов вообще и пользовательского каталога в частности. Ведь именно от того, какие задачи будет решать служба каталогов, во многом зависит набор задействованных модулей и настроек slapd, а от задач, поставленных перед пользовательским каталогом, зависит состав пользовательской схемы данных, выбор механизма манипуляции данными и наложений, организация системы безопасности и многое другое. Как гласит народная мудрость: "Семь раз отмерь, один раз отрежь".
В данной главе мы приведём пример настройки службы каталогов для решения самой, пожалуй, распространённой задачи — ведения пользовательского каталога, или, с точки зрения службы каталогов, пользовательской базы данных или DIT. Начнём мы с инициализации каталога cn=config, то есть с создания базы данных cn=config "с нуля". В разных системах проблему инициализации каталога решают по-разному, мы же собираемся более-менее унифицировать данный процесс и создать каталог cn=config с классической системой доступа: подключение от имени rootDN с парольной аутентификацией. Поэтому сначала мы приведём настройки OpenLDAP, если так можно выразиться, в исходное состояние.
После инициализации cn=config и запуска OpenLDAP мы опишем и проведём все необходимые действия для начала работы с пользовательской базой данных.
Часть действий по настройке (создание директорий файловой системы, смена владельца и другие) требует административных прав. Поэтому, чтобы не перегружать примеры излишними вызовами sudo, в данной главе мы будем считать, что все действия выполняются с правами root.