Archiwum wpisów dla BSD

Konfiguracja stref DNS w LDAP

Przechowywanie informacji DNS w plikach często jest niewygodne, dość uciążliwe i trudne w administrowaniu, w szczególności gdy posiadamy wiele serwerów nazw. Dlatego też warto pomyśleć o przechowywaniu tych informacji w bazach danych. Jedną z nich jest LDAP, która daje nam szerokie możliwości, a co najważniejsze – w jednym miejscu możemy przechowywać dane o organizacji, wykorzystywane przez inne usługi, takie jak: dns, samba, dhcp czy też serwer poczty.

W tym artykule opiszę proces instalacji i konfiguracji serwera nazw (aktualnie BIND 9.4.3), który będzie korzystał z plików stref przechowywanych w katalogu LDAP.
(więcej&hellip ;)

0 Komentarzy

DHCP + LDAP

W tym artykule opiszę proces instalacji i konfiguracji serwera DHCP (ISC-DHCP), który będzie korzystał z danych przechowywanych w globalnej bazie LDAP.
(więcej&hellip ;)

0 Komentarzy

Apache + LDAP

Apache jest jednym z najczęściej wykorzystywanych serwerów httpd. Jeśli skompilujemy go razem z modułem mod_authnz_ldap, będziemy mieli możliwość uwierzytelniania użytkowników poprzez katalog LDAP.
(więcej&hellip ;)

FTP z obsługą LDAP

We FreeBSD można znaleźć kilka serwerów ftp wspierających LDAP. Są nimi na przykład proftpd i pure-ftpd. Osobiście korzystam z pure-ftpd dlatego w oparciu o to oprogramowanie opiszę proces uwierzytelniania użytkowników przy dostępie do tej usługi.
(więcej&hellip ;)

0 Komentarzy

Uwierzytelnianie i autoryzacja użytkowników

FreeBSD przechowuje informację o użytkownikach i grupach w plikach /etc/passwd oraz /etc/groups (w linuksach dodatkowo w /etc/shadows). Istnieje oczywiście możliwość pobierania tych informacji z innych źródeł, m.in. LDAP. Aby można było uwierzytelnić i autoryzować użytkowników, musimy posiadać w systemie biblioteki NSS (ang. Name Service Switch) oraz PAM (ang.Pluggable Authentication Modules). (więcej&hellip ;)

0 Komentarzy

Dodajemy pierwsze wpisy do serwera LDAP

Do tej pory skonfigurowaliśmy i uruchomiliśmy serwer OpenLDAP. Przyszedł czas na dodanie kilku rekordów. (więcej&hellip ;)

0 Komentarzy

Instalacja i konfiguracja serwera OpenLDAP

Idąc za ciosem.

Czy nie byłoby wygodnie przechowywać informacji o użytkownikach w jednym, scentralizowanym miejscu? Na podstawie jednego hasła (no to jest troche nadużycie) mieć dostęp do wszystkich aplikacji, usług i serwerów w sieci (to tez jest troche nadużyciem)? W typowych przypadkach dane o użytkowniku pobierane są z różnych źródeł, a w gruncie rzeczy potrzebują zwykle tych samych informacji. Dzięki serwerowi LDAP możemy w łatwy sposób zarządzać bazą użytkowników oraz ich dostępem do usług i aplikacji.

Instalacja i konfiguracja serwera OpenLDAP

Proces opiszę na systemu FreeBSD. O ile instalacja będzie się różniła w zależności od systemu operacyjnego o tyle konfiguracja będzie taka sama dla systemów z rodziny *BSD czy Linuxów.
(więcej&hellip ;)

0 Komentarzy