3. Начало работы

OpenLDAP мы установили, самое время начать с ним работать. Но, перед тем как приступать к каким-то практическим действиям, хотелось бы подчеркнуть важность этапа проектирования службы каталогов вообще и пользовательского каталога в частности. Ведь именно от того, какие задачи будет решать служба каталогов, во многом зависит набор задействованных модулей и настроек slapd, а от задач, поставленных перед пользовательским каталогом, зависит состав пользовательской схемы данных, выбор механизма манипуляции данными и наложений, организация системы безопасности и многое другое. Как гласит народная мудрость: "Семь раз отмерь, один раз отрежь".

В данной главе мы приведём пример настройки службы каталогов для решения самой, пожалуй, распространённой задачи — ведения пользовательского каталога, или, с точки зрения службы каталогов, пользовательской базы данных или DIT. Начнём мы с инициализации каталога cn=config, то есть с создания базы данных cn=config "с нуля". В разных системах проблему инициализации каталога решают по-разному, мы же собираемся более-менее унифицировать данный процесс и создать каталог cn=config с классической системой доступа: подключение от имени rootDN с парольной аутентификацией. Поэтому сначала мы приведём настройки OpenLDAP, если так можно выразиться, в исходное состояние.

После инициализации cn=config и запуска OpenLDAP мы опишем и проведём все необходимые действия для начала работы с пользовательской базой данных.

Часть действий по настройке (создание директорий файловой системы, смена владельца и другие) требует административных прав. Поэтому, чтобы не перегружать примеры излишними вызовами sudo, в данной главе мы будем считать, что все действия выполняются с правами root.

Содержание

Pro-LDAP.ru 2013-2020 г. Последнее изменение страницы — 12 января 2013 г. Вопросы и предложения принимаются на форуме проекта.
Эта страница

Содержание

3. Начало работы
OpenLDAP 2.4 Руководство

Содержание

Введение в службы каталогов OpenLDAPБыстрое развёртывание и начало работыОбщая картина - варианты конфигурацииСборка и установка OpenLDAPНастройка slapd

 

Конфигурационный файл slapdЗапуск slapdКонтроль доступаОграниченияИнструментыМеханизмы манипуляции даннымиНаложенияСпецификация схемы

 

БезопасностьSASLTLSРаспределённая служба каталоговРепликацияОбслуживаниеМониторингПроизводительностьУстранение неполадок
Перевод официального руководства OpenLDAP 2.4 Admin Guide
Полное содержание здесь
LDAP для учёных-ракетчиков

Содержание

О книгеКонцепции LDAPОбъекты LDAPУстановка LDAPПримерыНастройкаРепликация и отсылкиLDIF и DSMLПротоколLDAP API

 

HOWTOНеполадкиПроизводительностьИнструменты LDAPБезопасностьЗаметкиРесурсы LDAPRFC и X.500ГлоссарийОбъекты
Перевод "LDAP for Rocket Scientists"
Полное содержание здесь
Ресурсы

Книги

Руководство OpenLDAP 2.4LDAP для учёных-ракетчиков

Другие

СтатьиТермины LDAPman-страницы OpenLDAP 2.4Список RFCКлиенты LDAPФайлы наборов схемы
Полезные ресурсы
Форум

 

Разделы форумаНепрочитанные сообщенияПоследние сообщения
Форум проекта
Главная

Pro-LDAP.ru

О проектеНовости проектаУчастникиСтаньте участником!Сообщите об ошибке!Об авторских правахСоглашения проекта
Присоединяйсь!