Archiwum wpisów dla LDAP

Konfiguracja stref DNS w LDAP

Przechowywanie informacji DNS w plikach często jest niewygodne, dość uciążliwe i trudne w administrowaniu, w szczególności gdy posiadamy wiele serwerów nazw. Dlatego też warto pomyśleć o przechowywaniu tych informacji w bazach danych. Jedną z nich jest LDAP, która daje nam szerokie możliwości, a co najważniejsze – w jednym miejscu możemy przechowywać dane o organizacji, wykorzystywane przez inne usługi, takie jak: dns, samba, dhcp czy też serwer poczty.

W tym artykule opiszę proces instalacji i konfiguracji serwera nazw (aktualnie BIND 9.4.3), który będzie korzystał z plików stref przechowywanych w katalogu LDAP.
(więcej&hellip ;)

0 Komentarzy

DHCP + LDAP

W tym artykule opiszę proces instalacji i konfiguracji serwera DHCP (ISC-DHCP), który będzie korzystał z danych przechowywanych w globalnej bazie LDAP.
(więcej&hellip ;)

0 Komentarzy

Apache + LDAP

Apache jest jednym z najczęściej wykorzystywanych serwerów httpd. Jeśli skompilujemy go razem z modułem mod_authnz_ldap, będziemy mieli możliwość uwierzytelniania użytkowników poprzez katalog LDAP.
(więcej&hellip ;)

FTP z obsługą LDAP

We FreeBSD można znaleźć kilka serwerów ftp wspierających LDAP. Są nimi na przykład proftpd i pure-ftpd. Osobiście korzystam z pure-ftpd dlatego w oparciu o to oprogramowanie opiszę proces uwierzytelniania użytkowników przy dostępie do tej usługi.
(więcej&hellip ;)

0 Komentarzy

Uwierzytelnianie i autoryzacja użytkowników

FreeBSD przechowuje informację o użytkownikach i grupach w plikach /etc/passwd oraz /etc/groups (w linuksach dodatkowo w /etc/shadows). Istnieje oczywiście możliwość pobierania tych informacji z innych źródeł, m.in. LDAP. Aby można było uwierzytelnić i autoryzować użytkowników, musimy posiadać w systemie biblioteki NSS (ang. Name Service Switch) oraz PAM (ang.Pluggable Authentication Modules). (więcej&hellip ;)

0 Komentarzy

Dodajemy pierwsze wpisy do serwera LDAP

Do tej pory skonfigurowaliśmy i uruchomiliśmy serwer OpenLDAP. Przyszedł czas na dodanie kilku rekordów. (więcej&hellip ;)

0 Komentarzy

Instalacja i konfiguracja serwera OpenLDAP

Idąc za ciosem.

Czy nie byłoby wygodnie przechowywać informacji o użytkownikach w jednym, scentralizowanym miejscu? Na podstawie jednego hasła (no to jest troche nadużycie) mieć dostęp do wszystkich aplikacji, usług i serwerów w sieci (to tez jest troche nadużyciem)? W typowych przypadkach dane o użytkowniku pobierane są z różnych źródeł, a w gruncie rzeczy potrzebują zwykle tych samych informacji. Dzięki serwerowi LDAP możemy w łatwy sposób zarządzać bazą użytkowników oraz ich dostępem do usług i aplikacji.

Instalacja i konfiguracja serwera OpenLDAP

Proces opiszę na systemu FreeBSD. O ile instalacja będzie się różniła w zależności od systemu operacyjnego o tyle konfiguracja będzie taka sama dla systemów z rodziny *BSD czy Linuxów.
(więcej&hellip ;)

0 Komentarzy

LDAP – podstawowe pojęcia

Zanim przejdę dalej rozwinę jeszcze temat modelu danych – a wiec napiszę teraz trochę o strukturze drzewa, atrybutach, klasach obiektu oraz wpisach.

Fundamentalną strukturą danych w LDAP jest DIT (ang. Directory/Data Information Tree). Zbudowana jest ona w sposób hierarchiczny z obiektów nazywanych wpisami (ang. entry). Wierzchołek drzewa nazwany jest korzeniem (ang. root, inne nazwy to base lub suffix). Każdy wpis posiada jeden wpis rodzica (ang. parent entry) i może posiadać jeden lub więcej wpisów potomnych (ang. child entries). Każdy wpis potomny jest rodzeństwem dla innych wpisów potomnych swojego rodzica.

Ponieważ temat LDAP będę rozwijał w oparciu o serwer OpenLDAP, wspomnę teraz o schematach, klasach obiektowych, atrybutach i wpisach.
(więcej&hellip ;)

0 Komentarzy

LDAP – wstęp.

Trochę historii. Zaczęło się wszystko pod koniec lat 70 i na początku 80, kiedy to Sektor Normalizacji Telekomunikacji (ang. International Telecommunication Union, ITU) – ITU zaczął prace nad X.400, czyli zestawem definiującym standard obsługi wiadomości e-mail (http://pl.wikipedia.org/wiki/X.400). Wymagał on miedzy innymi katalogu nazw (oraz innych informacji), do których dostęp realizowany byłby poprzez sieć w sposób hierarchiczny, podobnie jak w DNSie.
(więcej&hellip ;)

0 Komentarzy