Konfiguracja stref DNS w LDAP

Przechowywanie informacji DNS w plikach często jest niewygodne, dość uciążliwe i trudne w administrowaniu, w szczególności gdy posiadamy wiele serwerów nazw. Dlatego też warto pomyśleć o przechowywaniu tych informacji w bazach danych. Jedną z nich jest LDAP, która daje nam szerokie możliwości, a co najważniejsze – w jednym miejscu możemy przechowywać dane o organizacji, wykorzystywane […]

0 Komentarzy

Błąd 0xc1 podczas startu usługi.

4 godziny zabawy z uruchomieniem usługi, która do tej pory startowała bez najmniejszych problemów. Tak naprawdę wszystkich usług zlokalizowanych w “Program Files”. A wszysko zaczęło się niewinnie.

0 Komentarzy

DHCP + LDAP

W tym artykule opiszę proces instalacji i konfiguracji serwera DHCP (ISC-DHCP), który będzie korzystał z danych przechowywanych w globalnej bazie LDAP.

0 Komentarzy

Apache + LDAP

Apache jest jednym z najczęściej wykorzystywanych serwerów httpd. Jeśli skompilujemy go razem z modułem mod_authnz_ldap, będziemy mieli możliwość uwierzytelniania użytkowników poprzez katalog LDAP.

FTP z obsługą LDAP

We FreeBSD można znaleźć kilka serwerów ftp wspierających LDAP. Są nimi na przykład proftpd i pure-ftpd. Osobiście korzystam z pure-ftpd dlatego w oparciu o to oprogramowanie opiszę proces uwierzytelniania użytkowników przy dostępie do tej usługi.

0 Komentarzy

Uwierzytelnianie i autoryzacja użytkowników

FreeBSD przechowuje informację o użytkownikach i grupach w plikach /etc/passwd oraz /etc/groups (w linuksach dodatkowo w /etc/shadows). Istnieje oczywiście możliwość pobierania tych informacji z innych źródeł, m.in. LDAP. Aby można było uwierzytelnić i autoryzować użytkowników, musimy posiadać w systemie biblioteki NSS (ang. Name Service Switch) oraz PAM (ang.Pluggable Authentication Modules).

0 Komentarzy

Dodajemy pierwsze wpisy do serwera LDAP

Do tej pory skonfigurowaliśmy i uruchomiliśmy serwer OpenLDAP. Przyszedł czas na dodanie kilku rekordów.

0 Komentarzy

Instalacja i konfiguracja serwera OpenLDAP

Idąc za ciosem. Czy nie byłoby wygodnie przechowywać informacji o użytkownikach w jednym, scentralizowanym miejscu? Na podstawie jednego hasła (no to jest troche nadużycie) mieć dostęp do wszystkich aplikacji, usług i serwerów w sieci (to tez jest troche nadużyciem)? W typowych przypadkach dane o użytkowniku pobierane są z różnych źródeł, a w gruncie rzeczy potrzebują […]

0 Komentarzy

LDAP – podstawowe pojęcia

Zanim przejdę dalej rozwinę jeszcze temat modelu danych – a wiec napiszę teraz trochę o strukturze drzewa, atrybutach, klasach obiektu oraz wpisach. Fundamentalną strukturą danych w LDAP jest DIT (ang. Directory/Data Information Tree). Zbudowana jest ona w sposób hierarchiczny z obiektów nazywanych wpisami (ang. entry). Wierzchołek drzewa nazwany jest korzeniem (ang. root, inne nazwy to […]

0 Komentarzy

LDAP – wstęp.

Trochę historii. Zaczęło się wszystko pod koniec lat 70 i na początku 80, kiedy to Sektor Normalizacji Telekomunikacji (ang. International Telecommunication Union, ITU) – ITU zaczął prace nad X.400, czyli zestawem definiującym standard obsługi wiadomości e-mail (http://pl.wikipedia.org/wiki/X.400). Wymagał on miedzy innymi katalogu nazw (oraz innych informacji), do których dostęp realizowany byłby poprzez sieć w sposób […]

0 Komentarzy