Перевод официального руководства администратора OpenLDAP 2.4. Руководство распространяется с дистрибутивом (doc/guide/) в формате sdf, а также на сайте www.openldap.org в форматах pdf и html. Для перевода взята html-версия с сайта. Последняя версия: от 22 марта 2018 года (описание изменений по версиям).
Перевод знаменитого открытого учебника "LDAP for Rocket Scientists" компании ZyTrax. Последняя версия: 0.1.18 от 5 сентября 2017 года (описание изменений по версиям). Из предисловия к серии учебников "For Rocket Scientists" на сайте zytrax.com:
Эти руководства начались с нашего утверждения, что реальные знания не падают с неба, а приобретаются по крупицам из различных источников (включая панику) и раскладываются по полочкам. Итак, в начале у нас было большое количество пустот, и очень мало содержимого, и вот, через несколько лет, у нас ... полно пустот, и очень мало содержимого!
Название серии "для ученых-ракетчиков" озадачит тех, у кого совсем не хватает чувства юмора. Мы хотели называть её "Автостопом по ...", но передумали, уважая память ушедшего от нас Douglas Noel Adams.
Материалы: Концепции и администрирование LDAP. Схема данных, объектные классы, атрибуты, DIT, записи и операционные объекты. Файлы slapd.conf и slurp.conf OpenLDAP 2.x. Инсталляция и конфигурация ApacheDS. Примеры распространённых реализаций - простые и сложные адресные книги, SSO, операции с электронной почтой, движение в сторону унификации подхода к администрированию серверов и систем (почти что AD). LDAP HOWTO, файлы LDIF, LDAP URL. Функциональная модель, альтернативные Open Source LDAP-серверы и инструменты. Модель безопасности.
Попытка написать книгу о том, что может дать LDAP-сервер OpenLDAP, не касаясь вопросов его интеграции с какими-либо приложениями. Варианты использования и тонкости настройки через механизм динамической конфигурации. Пока ещё слишком мало материала, чтобы можно было назначить какую-то версию.
Название книги говорит само за себя — это большое HOWTO по запуску LDAP-сервера в Ubuntu и интеграции с ним различных служб и приложений. Последняя версия: 1.0.0 от 3 мая 2015 года.
Перевод книги Ивана Ристича "OpenSSL Cookbook".
Авторские статьи участников проекта, а также перевод статей из различных источников.
В Internet довольно много материалов по службам каталогов и LDAP. Для сбора действительно полезных ресурсов заведены соответствующие темы форума:
Internet-ресурсы на русском языке.
Internet-ресурсы на английском языке.
В материалах по LDAP большое количество терминов, важно чтобы у читателя сложилось правильное их понимание. Приводим несколько глоссариев аббревиатур и терминов LDAP, а также связанных с ним предметов.
Солгашения о переводе терминов проекта Pro-LDAP.ru.
Глоссарий учебника "LDAP для учёных-ракетчиков".
Глоссарий Руководства администратора OpenLDAP 2.4.
В связи с большим количеством материала вынесены на отдельную страницу. Переведены все официальные man-страниц разделов 1, 5 и 8.
Смотрите также главу 14 учебника "LDAP для учёных-ракетчиков".
Вынесены на отдельную страницу.
В связи с большим количеством материала вынесены на отдельную страницу. Имеется перевод некоторых RFC.
Смотрите также приложение C учебника "LDAP для учёных-ракетчиков".
Здесь приведены некоторые клиенты LDAP.
Ресурс | Описание |
---|---|
Ldap Admin | Клиент под Windows. Тем не менее, самый удобный и дружественный интерфейс, который доводилось использовать. |
LDAP Account Manager | Web-клиент, написан на php под Apache. Доступен русский язык интерфейса. Есть платная версия. На сайте есть Live Demo. Смотрите также статью Евгения Верещагина по настройке LAM. |
LDAP Browser/Editor | Написан на Java довольно давно, но, по мнению Андрея Коновалова, является лучшим графическим LDAP-клиентом. Описание работы с LBE есть в учебнике LFRS. Скачаль бесплатно можно, например, отсюда. |
ldapvi | Нетривиальный консольный ldap-клиент. При вызове в интерактивном режиме выполняет запрос к LDAP-серверу, открывает полученный LDIF в текстовом редакторе (указанном в переменной окружения EDITOR), после редактирования применяет изменения на LDAP-сервере. Смотрите документацию на сайте проекта. |
Сборка OpenLDAP под Windows | Есть и такая. Даже если Вы не собираетесь запускать сервер slapd под Windows, можно установить только клиентскую часть и получить привычные полнофункциональные инструменты командной строки (ldapsearch, ldapmodify, ldapdelete и другие) для обращения к тому же AD, да и к любому другому LDAP-серверу. Инструкция по установке. По умолчанию клиентские программы устанавливаются в C:\OpenLDAP\ClientTools\. |
Файлы наборов схемы, не входящие в дистрибутив OpenLDAP.
Ресурс | Описание |
---|---|
asterisk.schema asterisk.ldif | Часть проекта asterisk. Доступен на сайте https://issues.asterisk.org/file_download.php?file_id=18802&type=bug |
authldap.schema authldap.ldif | Входит в пакет courier-authlib (authldap.schema) |
dhcp.schema dhcp.ldif | Схема, основанная на проектном RFC DHCP Schema for LDAP |
dnszone.schema dnszone.ldif | Часть проекта LDAP sdb back-end for BIND 9. Доступен на сайте проекта (http://http://bind9-ldap.bayour.com/dnszone-schema.txt) |
pureftpd.schema pureftpd.ldif | Входит в пакет pure-ftpd (pureftpd.schema) |
qmail.schema qmail.ldif | Часть проекта Qmail-LDAP. Доступен на сайте проекта (http://www.qmail-ldap.org/wiki/index.php/Qmail.schema) |
radius.schema radius.ldif | Входит в пакет freeradius-server (doc/examples/openldap.schema) |
samba.schema samba.ldif | Входит в пакет Samba (examples/LDAP/samba.schema) |
Скачать все файлы наборов схемы одним tar-архивом можно здесь.
В приложении E учебника LFRS приводится подборка часто используемых атрибутов и объектных классов, снабжённая гиперссылками на файлы наборов схемы.
О наборах схемы, объектных классах, атрибутах и других элементах объектной модели LDAP можно почитать в главе 13 OLAG 2.4 и в главе 3 учебника LFRS. Пример создания собственного файла набора схемы можно посмотреть в главе 5 учебника LFRS.