LDAP на FreeBSD

Вот и дошли руки и до этой статьи про LDAP.

LDAP (Lightweight Directory Access Protocol), что в переводе на русский обозначает — облегченный протокол доступа к каталогам.
LDAP — сетевой протокол для доступа к службе каталогов X.500. LDAP — относительно простой протокол, использующий TCP/IP и позволяющий производить операции аутентификации (bind), поиска (search) и сравнения (compare), а также операции добавления, изменения или удаления записей.
Как правило, LDAP-сервер принимает входящие соединения на порт 389 по протоколам TCP или UDP. В LDAP-серверах с использованием ssl, обычно используется порт 636.

На примере любого windows домена — это легко проверить. Также, это очень очевидно наблюдается в моих статьях про интеграцию различных программ с AD LDAP.

Вообще, конечно тут есть о чем рассказать.
Но начну я с установки данной системы, а именно сервера LDAP на FreeBSD.

# cd /usr/ports/net/openldap24-server/
# make config
тут я оставил всё по умолчанию
# make install clean
# rehash
# echo 'slapd_enable="YES"' >> /etc/rc.conf
# echo slapd_flags=\'-h \"ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap://127.0.0.1/\"\' >> /etc/rc.conf
# mcedit /usr/local/etc/openldap/slapd.conf

Правим под себя конфиг и стартуем. Я сразу исправил строки:

suffix          "dc=domain,dc=pp,dc=ua"
rootdn          "cn=Administrator,dc=domain,dc=pp,dc=ua"

Доставляю NSS и пробую запустить:

# cd /usr/ports/net/nss_ldap/
# make install clean
# /usr/local/etc/rc.d/slapd start

До этого никаких ошибок у меня не возникло, следующим этапом хочу попробовать скрестить LDAP из AD и этот openldap на FreeBSD. Как бы бекапным сделать его. Результат моих трудов, можно будет увидеть на этом же сайте, но наверно в другой статье.

PS. Производить различный поиск с LDAP каталогом можно через утилиту ldapsearch:

ldapsearch -x -H ldap://host:port -LLL -b "" -s base '(objectClass=*)' suppotedControls supportedCapabilities
 
ldapsearch -x -H ldap://host:port -LLL -s base -b "" '(objectClass=*)' subschemaSubentry
 
ldapsearch -x -H ldap://host:port -LLL -s base -b "cn=Subschema" '(objectClass=*)' ldapSyntaxes matchingRules

А еще мне понравилась вот такая штука, phpldapadmin называется. Установить её можно с портов:

# cd /usr/ports/net/phpldapadmin
# make install clean

В настройках он предельно прост, в конфиге config/config.php указать адрес сервера по примерам.
Потом в apache завести алиас или виртуальный хост, кому как нравится и наслаждаться работой с LDAP.

Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:

http://noted.org.ua/826


Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)

Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455

На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел

Add your comment now

Please note: JavaScript is required to post comments.