Задать вопрос

LDAP сервер и аутентификация

Нужно поднять LDAP и настроить аутентификацию. Система Ubuntu Server.

Собственно, не могу ничего понять из этих схем LDAP, в интернете так и не смог найти статья, которая внятно объясняет все моменты, лишь некоторые HOW TO, где нужно проделать последовательность действий незадумываясь.

Подскажите, в какую сторону копать? Чтобы поднять сервер, я так понимаю мне нужно slapd и ldap-utils. Но что дальше с ними делать — как разобраться со схемами (какие нужные, как их создать) и прикрутить саму аутентификацию?
  • Вопрос задан
  • 17807 просмотров
Подписаться 7 Оценить Комментировать
Ответ пользователя merlin-vrn К ответам на вопрос (5)
merlin-vrn
@merlin-vrn
Аутентификацию в системе?

Общий план такой:
1. Поднимаете директорию.
2. В ней создаёте объекты класса posixGroup и posixAccount; к posixAccount приделывайте aux-классы а-ля simpeSecurityObject (содержит поле userPassword)
3. Ставьте pam_ldap и настраивайте его на аутентификацию по директории. Там нужно будет прописать адрес сервера ldap, а также фильтры для выборки объектов из неё.

по мере разворачивания придёт понимание того, что компьютерам тоже потребуются подобные записи в директории и соответственно пароли, как настраивать acl и тому подобное.

Вообще если хотите разобраться как это устроено «с нуля» и до системы уровня MS AD, пара месяцев уйдёт. Директории — технология хорошая, но не очень-то простая для понимания.
Ответ написан
Комментировать