Нужно поднять LDAP и настроить аутентификацию. Система Ubuntu Server.
Собственно, не могу ничего понять из этих схем LDAP, в интернете так и не смог найти статья, которая внятно объясняет все моменты, лишь некоторые HOW TO, где нужно проделать последовательность действий незадумываясь.
Подскажите, в какую сторону копать? Чтобы поднять сервер, я так понимаю мне нужно slapd и ldap-utils. Но что дальше с ними делать — как разобраться со схемами (какие нужные, как их создать) и прикрутить саму аутентификацию?
Общий план такой:
1. Поднимаете директорию.
2. В ней создаёте объекты класса posixGroup и posixAccount; к posixAccount приделывайте aux-классы а-ля simpeSecurityObject (содержит поле userPassword)
3. Ставьте pam_ldap и настраивайте его на аутентификацию по директории. Там нужно будет прописать адрес сервера ldap, а также фильтры для выборки объектов из неё.
по мере разворачивания придёт понимание того, что компьютерам тоже потребуются подобные записи в директории и соответственно пароли, как настраивать acl и тому подобное.
Вообще если хотите разобраться как это устроено «с нуля» и до системы уровня MS AD, пара месяцев уйдёт. Директории — технология хорошая, но не очень-то простая для понимания.