Przechowywanie informacji DNS w plikach często jest niewygodne, dość uciążliwe i trudne w administrowaniu, w szczególności gdy posiadamy wiele serwerów nazw. Dlatego też warto pomyśleć o przechowywaniu tych informacji w bazach danych. Jedną z nich jest LDAP, która daje nam szerokie możliwości, a co najważniejsze – w jednym miejscu możemy przechowywać dane o organizacji, wykorzystywane […]
4 styczeń 11
Błąd 0xc1 podczas startu usługi.
4 godziny zabawy z uruchomieniem usługi, która do tej pory startowała bez najmniejszych problemów. Tak naprawdę wszystkich usług zlokalizowanych w “Program Files”. A wszysko zaczęło się niewinnie.
6 grudzień 10
DHCP + LDAP
W tym artykule opiszę proces instalacji i konfiguracji serwera DHCP (ISC-DHCP), który będzie korzystał z danych przechowywanych w globalnej bazie LDAP.
2 grudzień 10
Apache + LDAP
Apache jest jednym z najczęściej wykorzystywanych serwerów httpd. Jeśli skompilujemy go razem z modułem mod_authnz_ldap, będziemy mieli możliwość uwierzytelniania użytkowników poprzez katalog LDAP.
19 listopad 10
FTP z obsługą LDAP
We FreeBSD można znaleźć kilka serwerów ftp wspierających LDAP. Są nimi na przykład proftpd i pure-ftpd. Osobiście korzystam z pure-ftpd dlatego w oparciu o to oprogramowanie opiszę proces uwierzytelniania użytkowników przy dostępie do tej usługi.
17 listopad 10
Uwierzytelnianie i autoryzacja użytkowników
FreeBSD przechowuje informację o użytkownikach i grupach w plikach /etc/passwd oraz /etc/groups (w linuksach dodatkowo w /etc/shadows). Istnieje oczywiście możliwość pobierania tych informacji z innych źródeł, m.in. LDAP. Aby można było uwierzytelnić i autoryzować użytkowników, musimy posiadać w systemie biblioteki NSS (ang. Name Service Switch) oraz PAM (ang.Pluggable Authentication Modules).
3 listopad 10
Dodajemy pierwsze wpisy do serwera LDAP
Do tej pory skonfigurowaliśmy i uruchomiliśmy serwer OpenLDAP. Przyszedł czas na dodanie kilku rekordów.
3 listopad 10
Instalacja i konfiguracja serwera OpenLDAP
Idąc za ciosem. Czy nie byłoby wygodnie przechowywać informacji o użytkownikach w jednym, scentralizowanym miejscu? Na podstawie jednego hasła (no to jest troche nadużycie) mieć dostęp do wszystkich aplikacji, usług i serwerów w sieci (to tez jest troche nadużyciem)? W typowych przypadkach dane o użytkowniku pobierane są z różnych źródeł, a w gruncie rzeczy potrzebują […]
2 listopad 10
LDAP – podstawowe pojęcia
Zanim przejdę dalej rozwinę jeszcze temat modelu danych – a wiec napiszę teraz trochę o strukturze drzewa, atrybutach, klasach obiektu oraz wpisach. Fundamentalną strukturą danych w LDAP jest DIT (ang. Directory/Data Information Tree). Zbudowana jest ona w sposób hierarchiczny z obiektów nazywanych wpisami (ang. entry). Wierzchołek drzewa nazwany jest korzeniem (ang. root, inne nazwy to […]
29 październik 10
LDAP – wstęp.
Trochę historii. Zaczęło się wszystko pod koniec lat 70 i na początku 80, kiedy to Sektor Normalizacji Telekomunikacji (ang. International Telecommunication Union, ITU) – ITU zaczął prace nad X.400, czyli zestawem definiującym standard obsługi wiadomości e-mail (http://pl.wikipedia.org/wiki/X.400). Wymagał on miedzy innymi katalogu nazw (oraz innych informacji), do których dostęp realizowany byłby poprzez sieć w sposób […]