LDAP сервер и аутентификация

Нужно поднять LDAP и настроить аутентификацию. Система Ubuntu Server.

Собственно, не могу ничего понять из этих схем LDAP, в интернете так и не смог найти статья, которая внятно объясняет все моменты, лишь некоторые HOW TO, где нужно проделать последовательность действий незадумываясь.

Подскажите, в какую сторону копать? Чтобы поднять сервер, я так понимаю мне нужно slapd и ldap-utils. Но что дальше с ними делать — как разобраться со схемами (какие нужные, как их создать) и прикрутить саму аутентификацию?
  • Вопрос задан
  • 17803 просмотра
Пригласить эксперта
Ответы на вопрос 5
norguhtar
@norguhtar
Биллинги в телекоме мой конек
Use FreeIPA luke
Ответ написан
Комментировать
Jazzis
@Jazzis
кодер, геймер, переводчик и ещё кто-то
В свое время мне сильно помогла данная статейка и еще несколько с этого сайта.
Ответ написан
Комментировать
merlin-vrn
@merlin-vrn
Аутентификацию в системе?

Общий план такой:
1. Поднимаете директорию.
2. В ней создаёте объекты класса posixGroup и posixAccount; к posixAccount приделывайте aux-классы а-ля simpeSecurityObject (содержит поле userPassword)
3. Ставьте pam_ldap и настраивайте его на аутентификацию по директории. Там нужно будет прописать адрес сервера ldap, а также фильтры для выборки объектов из неё.

по мере разворачивания придёт понимание того, что компьютерам тоже потребуются подобные записи в директории и соответственно пароли, как настраивать acl и тому подобное.

Вообще если хотите разобраться как это устроено «с нуля» и до системы уровня MS AD, пара месяцев уйдёт. Директории — технология хорошая, но не очень-то простая для понимания.
Ответ написан
Комментировать
IlyaEvseev
@IlyaEvseev
Opensource geek
Для начала рекомендуется поискать в Гугле «site:help.ubuntu.com» и прочесть все найденные статьи.
Теории в них нет, но есть детальные пошаговые инструкции, как получить работающую конфигурацию.
Имея рабочую систему, разбираться в теории станет существенно легче.
Ответ написан
Комментировать
@Bobson8
Системный администратор
Я не так давно на ubuntu поднимал Samba4. В качестве надежного AD сервера очень хороша. Поддерживает средства управления от Microsoft, да и через webmin тоже. Делал на основе этого мануала а за подсказками ходил сюда. Все понятно и подробно.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы