OpenLDAP и Ubuntu на практике
Установка и настройка OpenLDAP 2.4 в Ubuntu 14.04
Содержание
Введение
1. Настройка DNS
1.1 Настройка DNS-сервера
1.2 Начальная настройка сервера и клиента LDAP
2. Установка OpenLDAP
2.1 Установка пакетов
2.2 Инициализация конфигурации каталога
2.3 Запуск службы каталогов
2.4 Подключение динамических модулей
2.5 Добавление наборов схем данных
2.6 Инициализация базы данных
3. Настройка TLS (Transport Layer Security)
3.1 Удостоверяющий центр на основе самоподписанного сертификата с помощью OpenSSL
3.2 Выпуск сертификата для сервера службы каталогов
3.3 Настройка конфигурации TLS
3.4 Создание CRL и отзыв сертификатов
4. Управление пользователями и группами в OpenLDAP
5. Настройка аутентификации пользователей через OpenLDAP на клиенте
6. Настройка OpenLDAP в качестве хранилища правил sudo
6.1 Конвертация файла sudoers в конфигурацию OpenLDAP
6.2 Настройка sudo клиента
7. OpenLDAP как хранилище карт автоматического монтирования для autofs
7.1 Создание сервера NFS
7.2 Интеграция сервера NFS с сервером каталогов
7.3 Настройка сетевых ресурсов NFS-сервера
7.4 Создание карт автоматического монтирования на сервере LDAP
7.5 Настройка клиента для сервера NFS
8. Репозиторий NFS netgroup на основе OpenLDAP для autofs
8.1 Настройка сервера OpenLDAP
8.2 Настройка сервера NFS
8.3 Настройка клиента NFS
8.4 Добавление новых значений атрибута nisNetgroupTriple
8.4.1 Проблема и два варианта решения
8.4.2 Третий вариант решения
9. Kerberos KDC с использованием OpenLDAP в качестве бэкэнда и аутентификацией SASL GSSAPI
9.1 Настройка сервера
9.2 Настройка клиента
9.2.1 Аутентификация Kerberos для sshd
9.2.2 Аутентификация OpenLDAP с помощью SASL GSSAPI
9.2.3 Применение аутентификации SASL GSSAPI для autoFS
10. Резервное копирование и восстановление сервера OpenLDAP
10.1 Резервное копирование
10.2 Восстановление
10.2.1 Полная потеря сервера
10.2.2 Проблемы с ACL
10.2.3 Повреждение данных (или человеческий фактор)
10.2.4 Исчерпано свободное место в файловой системе
11. Репликация сервера OpenLDAP
11.1 Настройка поставщика
11.1.1 Настройка cn=module
11.1.2 Настройка базы данных accesslog для хранения журнала доступа
11.1.3 Определение наложения syncprov поверх базы данных accesslog
11.1.4 Определение наложений поставщика syncprov и accesslog поверх основной базы данных
11.1.5 Новый пользователь для репликации
11.1.6 Ограничения и ACL пользователя для репликации
11.2 Настройка потребителя
11.2.1 Создание сервера-реплики
11.2.2 Развёртывание OpenLDAP на сервере-реплике
11.2.3 Первичная загрузка DIT на сервер-реплику
11.2.4 Запуск слубы каталогов на сервере-реплике
11.2.5 Настройка TLS для сервера-реплики
11.2.6 Настройка SASL GSSAPI для сервера-реплики
11.2.7 Проверка репликации
11.2.8 Настройка подчиненного сервера Kerberos
11.2.9 Резервное копирование и восстановление сервера-реплики
11.3 Проверка статуса репликации
11.4 Настройка клиента
11.5 Устранение проблем
11.5.1 Настройка журналирования Syncrepl
11.5.2 syncrepl_message_to_entry
Pro-LDAP.ru
2015 г. Последнее изменение страницы — 3 мая 2015 г. Вопросы и предложения принимаются на
форуме проекта
.
Pro-LDAP.ru
Эта страница
Содержание
OpenLDAP и Ubuntu на практике
OpenLDAP 2.4 Руководство
Содержание
Введение в службы каталогов OpenLDAP
Быстрое развёртывание и начало работы
Общая картина - варианты конфигурации
Сборка и установка OpenLDAP
Настройка slapd
Конфигурационный файл slapd
Запуск slapd
Контроль доступа
Ограничения
Инструменты
Механизмы манипуляции данными
Наложения
Спецификация схемы
Безопасность
SASL
TLS
Распределённая служба каталогов
Репликация
Обслуживание
Мониторинг
Производительность
Устранение неполадок
Перевод официального руководства OpenLDAP 2.4 Admin Guide
Полное содержание
здесь
LDAP для учёных-ракетчиков
Содержание
О книге
Концепции LDAP
Объекты LDAP
Установка LDAP
Примеры
Настройка
Репликация и отсылки
LDIF и DSML
Протокол
LDAP API
HOWTO
Неполадки
Производительность
Инструменты LDAP
Безопасность
Заметки
Ресурсы LDAP
RFC и X.500
Глоссарий
Объекты
Перевод "LDAP for Rocket Scientists"
Полное содержание
здесь
Ресурсы
Книги
Руководство OpenLDAP 2.4
LDAP для учёных-ракетчиков
Другие
Статьи
Термины LDAP
man-страницы OpenLDAP 2.4
Список RFC
Клиенты LDAP
Файлы наборов схемы
Полезные ресурсы
Форум
Разделы форума
Непрочитанные сообщения
Последние сообщения
Форум проекта
Главная
Pro-LDAP.ru
О проекте
Новости проекта
Участники
Станьте участником!
Сообщите об ошибке!
Об авторских правах
Соглашения проекта
Присоединяйсь!