Нужно поднять LDAP и настроить аутентификацию. Система Ubuntu Server.
Собственно, не могу ничего понять из этих схем LDAP, в интернете так и не смог найти статья, которая внятно объясняет все моменты, лишь некоторые HOW TO, где нужно проделать последовательность действий незадумываясь.
Подскажите, в какую сторону копать? Чтобы поднять сервер, я так понимаю мне нужно slapd и ldap-utils. Но что дальше с ними делать — как разобраться со схемами (какие нужные, как их создать) и прикрутить саму аутентификацию?
Общий план такой:
1. Поднимаете директорию.
2. В ней создаёте объекты класса posixGroup и posixAccount; к posixAccount приделывайте aux-классы а-ля simpeSecurityObject (содержит поле userPassword)
3. Ставьте pam_ldap и настраивайте его на аутентификацию по директории. Там нужно будет прописать адрес сервера ldap, а также фильтры для выборки объектов из неё.
по мере разворачивания придёт понимание того, что компьютерам тоже потребуются подобные записи в директории и соответственно пароли, как настраивать acl и тому подобное.
Вообще если хотите разобраться как это устроено «с нуля» и до системы уровня MS AD, пара месяцев уйдёт. Директории — технология хорошая, но не очень-то простая для понимания.
Для начала рекомендуется поискать в Гугле «site:help.ubuntu.com» и прочесть все найденные статьи.
Теории в них нет, но есть детальные пошаговые инструкции, как получить работающую конфигурацию.
Имея рабочую систему, разбираться в теории станет существенно легче.
Я не так давно на ubuntu поднимал Samba4. В качестве надежного AD сервера очень хороша. Поддерживает средства управления от Microsoft, да и через webmin тоже. Делал на основе этого мануала а за подсказками ходил сюда. Все понятно и подробно.
Простой
Средний
