Ресурсы проекта Pro-LDAP.ru

Книги

OpenLDAP 2.4 Руководство Администратора

Перевод официального руководства администратора OpenLDAP 2.4. Руководство распространяется с дистрибутивом (doc/guide/) в формате sdf, а также на сайте www.openldap.org в форматах pdf и html. Для перевода взята html-версия с сайта. Последняя версия: от 22 марта 2018 года (описание изменений по версиям).

Читать online Оригинал Скачать tar-архив Скачать pdf

LDAP для учёных-ракетчиков

Перевод знаменитого открытого учебника "LDAP for Rocket Scientists" компании ZyTrax. Последняя версия: 0.1.18 от 5 сентября 2017 года (описание изменений по версиям). Из предисловия к серии учебников "For Rocket Scientists" на сайте zytrax.com:

Эти руководства начались с нашего утверждения, что реальные знания не падают с неба, а приобретаются по крупицам из различных источников (включая панику) и раскладываются по полочкам. Итак, в начале у нас было большое количество пустот, и очень мало содержимого, и вот, через несколько лет, у нас ... полно пустот, и очень мало содержимого!

Название серии "для ученых-ракетчиков" озадачит тех, у кого совсем не хватает чувства юмора. Мы хотели называть её "Автостопом по ...", но передумали, уважая память ушедшего от нас Douglas Noel Adams.

Материалы: Концепции и администрирование LDAP. Схема данных, объектные классы, атрибуты, DIT, записи и операционные объекты. Файлы slapd.conf и slurp.conf OpenLDAP 2.x. Инсталляция и конфигурация ApacheDS. Примеры распространённых реализаций - простые и сложные адресные книги, SSO, операции с электронной почтой, движение в сторону унификации подхода к администрированию серверов и систем (почти что AD). LDAP HOWTO, файлы LDIF, LDAP URL. Функциональная модель, альтернативные Open Source LDAP-серверы и инструменты. Модель безопасности.

Читать online Оригинал Скачать tar-архив Скачать pdf

Погружение в OpenLDAP

Попытка написать книгу о том, что может дать LDAP-сервер OpenLDAP, не касаясь вопросов его интеграции с какими-либо приложениями. Варианты использования и тонкости настройки через механизм динамической конфигурации. Пока ещё слишком мало материала, чтобы можно было назначить какую-то версию.

Читать online Обсудить на форуме

OpenLDAP и Ubuntu на практике

Название книги говорит само за себя — это большое HOWTO по запуску LDAP-сервера в Ubuntu и интеграции с ним различных служб и приложений. Последняя версия: 1.0.0 от 3 мая 2015 года.

Читать online Скачать pdf Обсудить на форуме

Рецепты OpenSSL

Перевод книги Ивана Ристича "OpenSSL Cookbook".

Читать online Оригинал

Статьи

Авторские статьи участников проекта, а также перевод статей из различных источников.

СозданиеИзменениеНазвание статьиАвторОписание
26.12.201926.12.2019Серия статей Резервирование и восстановление в Active DirectoryMichael Olig, перевод Егора ЛевинцаActive Directory, PowerShell, инструменты Windows
26.07.201926.07.2019Directory Services и Docker, Kubernetes: друзья или враги?Ludovic Poitou, перевод Егора ЛевинцаDirectory Services, виртуализация, контейнеры
22.09.201822.09.2018Руководство по выживанию — ASN.1Технологический материал корпорации ZyTrax, перевод Егора ЛевинцаОбзор языка представления структур данных ASN.1 и кодирования таких струтур в DER
26.07.201826.07.2018Интервью с Tim HowesJon Griffin, перевод Егора ЛевинцаИстория служб каталогов, перспективы DaaS
28.06.201828.06.2018Механизм манипуляции данными MRuby для OpenLDAPHAMANO Tsukasa, перевод Егора ЛевинцаОбзор механизма манипуляции данными back-mruby для OpenLDAP
02.09.201702.09.2017Механизм манипуляции данными WiredTiger для OpenLDAPHAMANO Tsukasa, перевод Егора ЛевинцаОбзор механизма манипуляции данными back-wt для OpenLDAP
27.07.201727.07.2017Предыстория LDAPColin Robbins, перевод Егора ЛевинцаИстория служб каталогов
29.12.201629.12.2016Простейшая SSO для SSHЕгор ЛевинцаУсовершенствование технологии аутентификации по ключам в openssh
28.07.201628.07.2016Введение в технологию единого входа (Single Sign-on)Материал консорциума Open Group, перевод Егора ЛевинцаОбщие сведения о SSO
20.04.201620.04.2016Как правильно сформировать keytab-файл с несколькими принципалами сервисов в среде Active DirectoryЕгор ЛевинцаKerberos: техника работы с ktpass и другими Windows-утилитами
03.05.201503.05.2015Руководство по выживанию — KerberosТехнологический материал компании ZyTrax, перевод Егора ЛевинцаОбзор системы аутентификации и авторизации Kerberos
21.09.201421.09.201416 причин для выбора OpenDJAndrea Stani, перевод Егора ЛевинцаCравнительный обзор LDAP-серверов OpenLDAP, ApacheDS и OpenDJ
26.06.201421.10.2016Squid+LDAPЕгор ЛевинцаВозможности интеграции прокси-сервера Squid с каталогом LDAP
26.12.201320.01.2014Работа со схемой данных LDAP-сервера Samba4Егор ЛевинцаSamba4
02.07.201302.07.2013MDB: отображаемая в памяти база данных и механизм манипуляции данными для OpenLDAPHoward Chu, перевод Егора ЛевинцаОбзор библиотеки MDB и механизма OpenLDAP back_mdb
18.06.201318.01.2020Руководство по выживанию — TLS/SSL и сертификаты X.509 (SSL)Технологический материал компании ZyTrax, перевод Егора ЛевинцаОбзор SSL/TLS, сертификатов X.509, примеры генерации сертификатов
30.01.201319.01.2020Руководство по выживанию — шифрование, аутентификацияТехнологический материал компании ZyTrax, перевод Егора ЛевинцаОбзор технологий криптографии
17.05.201217.05.2012Наиболее полная история служб каталогов, какую Вы когда-либо виделиBill Nelson, перевод Егора ЛевинцаИстория служб каталогов
06.04.201206.04.2012Пример работы с LDAP-каталогом с помощью php APIЕгор ЛевинцаПрограммирование, php API
04.08.201125.10.2020Обзор изменений Руководства Администратора OpenLDAP 2.4Егор ЛевинцаОбзор изменений документации
21.06.201121.06.2011Управление LDAP-каталогом и Samba. Установка LAM на Debian SqueezeЕвгений ВерещагинНастройка LDAP-клиента
17.06.201117.06.2011Установка Samba PDC + LDAP на Debian SqueezeЕвгений ВерещагинHOWTO по интеграции с samba

Internet-ресурсы

В Internet довольно много материалов по службам каталогов и LDAP. Для сбора действительно полезных ресурсов заведены соответствующие темы форума:

Internet-ресурсы на русском языке.

Internet-ресурсы на английском языке.

Термины LDAP

В материалах по LDAP большое количество терминов, важно чтобы у читателя сложилось правильное их понимание. Приводим несколько глоссариев аббревиатур и терминов LDAP, а также связанных с ним предметов.

Солгашения о переводе терминов проекта Pro-LDAP.ru.

Глоссарий учебника "LDAP для учёных-ракетчиков".

Глоссарий Руководства администратора OpenLDAP 2.4.

OpenLDAP 2.4 man-страницы

В связи с большим количеством материала вынесены на отдельную страницу. Переведены все официальные man-страниц разделов 1, 5 и 8.

Смотрите также главу 14 учебника "LDAP для учёных-ракетчиков".

Man-страницы и документация разных проектов

Вынесены на отдельную страницу.

RFC по службам каталогов и LDAP

В связи с большим количеством материала вынесены на отдельную страницу. Имеется перевод некоторых RFC.

Смотрите также приложение C учебника "LDAP для учёных-ракетчиков".

Клиенты LDAP

Здесь приведены некоторые клиенты LDAP.

РесурсОписание
Ldap AdminКлиент под Windows. Тем не менее, самый удобный и дружественный интерфейс, который доводилось использовать.
LDAP Account ManagerWeb-клиент, написан на php под Apache. Доступен русский язык интерфейса. Есть платная версия. На сайте есть Live Demo. Смотрите также статью Евгения Верещагина по настройке LAM.
LDAP Browser/EditorНаписан на Java довольно давно, но, по мнению Андрея Коновалова, является лучшим графическим LDAP-клиентом. Описание работы с LBE есть в учебнике LFRS. Скачаль бесплатно можно, например, отсюда.
ldapviНетривиальный консольный ldap-клиент. При вызове в интерактивном режиме выполняет запрос к LDAP-серверу, открывает полученный LDIF в текстовом редакторе (указанном в переменной окружения EDITOR), после редактирования применяет изменения на LDAP-сервере. Смотрите документацию на сайте проекта.
Сборка OpenLDAP под WindowsЕсть и такая. Даже если Вы не собираетесь запускать сервер slapd под Windows, можно установить только клиентскую часть и получить привычные полнофункциональные инструменты командной строки (ldapsearch, ldapmodify, ldapdelete и другие) для обращения к тому же AD, да и к любому другому LDAP-серверу. Инструкция по установке. По умолчанию клиентские программы устанавливаются в C:\OpenLDAP\ClientTools\.

Файлы наборов схемы

Файлы наборов схемы, не входящие в дистрибутив OpenLDAP.

РесурсОписание
asterisk.schema
asterisk.ldif
Часть проекта asterisk. Доступен на сайте https://issues.asterisk.org/file_download.php?file_id=18802&type=bug
authldap.schema
authldap.ldif
Входит в пакет courier-authlib (authldap.schema)
dhcp.schema
dhcp.ldif
Схема, основанная на проектном RFC DHCP Schema for LDAP
dnszone.schema
dnszone.ldif
Часть проекта LDAP sdb back-end for BIND 9. Доступен на сайте проекта (http://http://bind9-ldap.bayour.com/dnszone-schema.txt)
pureftpd.schema
pureftpd.ldif
Входит в пакет pure-ftpd (pureftpd.schema)
qmail.schema
qmail.ldif
Часть проекта Qmail-LDAP. Доступен на сайте проекта (http://www.qmail-ldap.org/wiki/index.php/Qmail.schema)
radius.schema
radius.ldif
Входит в пакет freeradius-server (doc/examples/openldap.schema)
samba.schema
samba.ldif
Входит в пакет Samba (examples/LDAP/samba.schema)

Скачать все файлы наборов схемы одним tar-архивом можно здесь.

В приложении E учебника LFRS приводится подборка часто используемых атрибутов и объектных классов, снабжённая гиперссылками на файлы наборов схемы.

О наборах схемы, объектных классах, атрибутах и других элементах объектной модели LDAP можно почитать в главе 13 OLAG 2.4 и в главе 3 учебника LFRS. Пример создания собственного файла набора схемы можно посмотреть в главе 5 учебника LFRS.

Эта страница

Содержание

КнигиСтатьиInternet-ресурсыТермины LDAPOpenLDAP 2.4 man-страницыMan-страницы и документация разных проектовRFC по службам каталогов и LDAPКлиенты LDAPФайлы наборов схемы
Ресурсы проекта Pro-LDAP.ru
OpenLDAP 2.4 Руководство

Содержание

Введение в службы каталогов OpenLDAPБыстрое развёртывание и начало работыОбщая картина - варианты конфигурацииСборка и установка OpenLDAPНастройка slapd

 

Конфигурационный файл slapdЗапуск slapdКонтроль доступаОграниченияИнструментыМеханизмы манипуляции даннымиНаложенияСпецификация схемы

 

БезопасностьSASLTLSРаспределённая служба каталоговРепликацияОбслуживаниеМониторингПроизводительностьУстранение неполадок
Перевод официального руководства OpenLDAP 2.4 Admin Guide
Полное содержание здесь
LDAP для учёных-ракетчиков

Содержание

О книгеКонцепции LDAPОбъекты LDAPУстановка LDAPПримерыНастройкаРепликация и отсылкиLDIF и DSMLПротоколLDAP API

 

HOWTOНеполадкиПроизводительностьИнструменты LDAPБезопасностьЗаметкиРесурсы LDAPRFC и X.500ГлоссарийОбъекты
Перевод "LDAP for Rocket Scientists"
Полное содержание здесь
Ресурсы

Книги

Руководство OpenLDAP 2.4LDAP для учёных-ракетчиков

Другие

СтатьиТермины LDAPman-страницы OpenLDAP 2.4Список RFCКлиенты LDAPФайлы наборов схемы
Полезные ресурсы
Форум

 

Разделы форумаНепрочитанные сообщенияПоследние сообщения
Форум проекта
Главная

Pro-LDAP.ru

О проектеНовости проектаУчастникиСтаньте участником!Сообщите об ошибке!Об авторских правахСоглашения проекта
Присоединяйсь!