LDAP на FreeBSD

Вот и дошли руки и до этой статьи про LDAP.

LDAP (Lightweight Directory Access Protocol), что в переводе на русский обозначает — облегченный протокол доступа к каталогам.
LDAP — сетевой протокол для доступа к службе каталогов X.500. LDAP — относительно простой протокол, использующий TCP/IP и позволяющий производить операции аутентификации (bind), поиска (search) и сравнения (compare), а также операции добавления, изменения или удаления записей.
Как правило, LDAP-сервер принимает входящие соединения на порт 389 по протоколам TCP или UDP. В LDAP-серверах с использованием ssl, обычно используется порт 636.

На примере любого windows домена — это легко проверить. Также, это очень очевидно наблюдается в моих статьях про интеграцию различных программ с AD LDAP.

Вообще, конечно тут есть о чем рассказать.
Но начну я с установки данной системы, а именно сервера LDAP на FreeBSD.

# cd /usr/ports/net/openldap24-server/
# make config
тут я оставил всё по умолчанию
# make install clean
# rehash
# echo 'slapd_enable="YES"' >> /etc/rc.conf
# echo slapd_flags=\'-h \"ldapi://%2fvar%2frun%2fopenldap%2fldapi/ ldap://0.0.0.0/ ldap://127.0.0.1/\"\' >> /etc/rc.conf
# mcedit /usr/local/etc/openldap/slapd.conf

Правим под себя конфиг и стартуем. Я сразу исправил строки:

suffix          "dc=domain,dc=pp,dc=ua"
rootdn          "cn=Administrator,dc=domain,dc=pp,dc=ua"

Доставляю NSS и пробую запустить:

# cd /usr/ports/net/nss_ldap/
# make install clean
# /usr/local/etc/rc.d/slapd start

До этого никаких ошибок у меня не возникло, следующим этапом хочу попробовать скрестить LDAP из AD и этот openldap на FreeBSD. Как бы бекапным сделать его. Результат моих трудов, можно будет увидеть на этом же сайте, но наверно в другой статье.

PS. Производить различный поиск с LDAP каталогом можно через утилиту ldapsearch:

ldapsearch -x -H ldap://host:port -LLL -b "" -s base '(objectClass=*)' suppotedControls supportedCapabilities
 
ldapsearch -x -H ldap://host:port -LLL -s base -b "" '(objectClass=*)' subschemaSubentry
 
ldapsearch -x -H ldap://host:port -LLL -s base -b "cn=Subschema" '(objectClass=*)' ldapSyntaxes matchingRules

А еще мне понравилась вот такая штука, phpldapadmin называется. Установить её можно с портов:

# cd /usr/ports/net/phpldapadmin
# make install clean

В настройках он предельно прост, в конфиге config/config.php указать адрес сервера по примерам.
Потом в apache завести алиас или виртуальный хост, кому как нравится и наслаждаться работой с LDAP.

Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:

http://noted.org.ua/?p=826


Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)

Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455

На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел

Add your comment now

You must be logged in to post a comment.