https://opennet.ru/openforum/vsluhforumID3/11994.html Опубликована статья содержащая подробное описание настройки практически всех сетевых сервисов в связке с сервером LDAP. В частности рассмотрена настройка таких сервисов как: DNS, DHCP, POP3/SMTP, HTTP, FTP и др. <br><br>В статье присутствует много информации ранее нигде не публиковавшейся и представляющей ценность для всех, кто планирует упорядочить управление сетью.<br><br>URL: http://www.netup.ru/articles.php?n=11<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=5901<br> https://opennet.ru/openforum/vsluhforumID3/11994.html#13 Wed, 01 Nov 2006 10:02:19 GMT не понятно почему у меня не наполняется база ldap. dn=dc=....dc.. создался, а дальше ни ou ни userов добавить не могу Почемуто nss_ldap ругается на то что не может найти ldap сервер (когда nsswitch.conf добавляю ldap). Лог именно по slapd не пойму куда лепит - не найду его ни в /var/log /var/run/openldap. Какие ключевые настройки проверить? Я так думал это в ldap.conf binddn и тому подобное. На ldap.conf сделал ссылку в nss_ldap.conf а может быть они дожны отличаться? https://opennet.ru/openforum/vsluhforumID3/11994.html#12 Tue, 16 Aug 2005 11:24:47 GMT &gt;в принципе чем-то похоже на организацию MIBов в SNMP<br><br>Ага, ага. ASN.1, BER, DER. Я так понимаю, для того, чтобы никогда не было проблем с LDAPом, админ должен проштудировать все эти стандарты со страшными названиями: CCITT X.208 и т.д. и т.п. Иногда думаешь: "Ну какой больной гений все это придумал". В итоге, ни одной нормальной статьи по практике настройки LDAP серверов (я так понимаю, потому что авторы этих статей и сами толком непонимают, про что пишут). Теории, дофига, про все эти OU, RDN, и прочую шнягу. Так что автору очень большое спасибо за его статью. С нетерпением жду продолжения.<br> https://opennet.ru/openforum/vsluhforumID3/11994.html#11 Tue, 16 Aug 2005 07:55:13 GMT Привет всем<br>Я конечно не спец в LDAP, просто надо было сделать авторизацию для squida ну и походу я попробовал LDAP - поставил его и заработал со сквидом за несколько часов - статей нашел достаточное количество, нашел и тулзы для администрирования<br>Не сильно конечно копался правда, но особых проблем это не вызвало<br>Единственная проблема для меня была - въехать в структуру записей :) - в принципе чем-то похоже на организацию MIBов в SNMP https://opennet.ru/openforum/vsluhforumID3/11994.html#10 Mon, 15 Aug 2005 13:16:19 GMT с ужасом читаю все что касается ldap'а мне еще только предстоит переезд на эту ацкую софтину. Мне также хочется сделать чтобы была единое авторизационное хранилище, откуда можно было бы брать инфу для сквида, для самбы и для адресной книги... сейчас стоит Exchange 5.5 и NT4... а клиенты все автоглюки 2000... и проблема разрастается до замены мыльницы чего мне делать абсолютно не хочется... интересно как работает автоглюк с ldap адресной книгой?... хочется чтобы юзера также нажимал в кнопку Кому и получал реальный список адресов, а не через поиск по базе... вобщем гложут меня смутные сомнения и не вижу я как это все должно в итоге работать<br> https://opennet.ru/openforum/vsluhforumID3/11994.html#9 Mon, 15 Aug 2005 11:44:36 GMT а у мну LDAP работает щас тестим, бля пол года с ним проеблись и вот он почти долгожданный момент, скоро будет https://opennet.ru/openforum/vsluhforumID3/11994.html#8 Fri, 12 Aug 2005 16:11:44 GMT &gt;LDAP'у уж далеко не первый год жизни и даже БЫЗОВЫЕ вопросы интеграции <br>&gt;с другими сетевыми службами до сих пор не решены! Не такой <br>&gt;уж он и LightDAP получается, если настроить его целый подвиг! Сам <br>&gt;еще не пробовал (надо не было), но прислушимваюсь к коллегам и <br>&gt;тихонько печалю...<br><br>LightDAP он потому что это протокол так называется.<br>Интеграция с сервисами - это дело дистростроителей,<br>а вовсе не авторов OpenLDAP-сервера.<br><br>Где-то за месяц неспешно настроил OpenLDAP 2.3 на FreeBSD 5.4<br>Прикрутил pam_ldap, nss_ldap, samba with ldap.<br>Для управления юзерами использую smbldap-tools ( патчил ).<br>Courier-imap, postfix работают без ldap.<br>Proftpd 1.2.10 работает с ldap.<br>( через nss не смог заставить его работать,<br>зато через модуль ldap заставил работать с ldap напрямую ).<br><br>Сделал бы быстрее, но я заставлял все программы и тулзы<br>работать через ldap over ssl вместо простого ldap.<br>Кроме этого еще настройки прав доступа в slapd.<br> https://opennet.ru/openforum/vsluhforumID3/11994.html#7 Fri, 12 Aug 2005 15:50:27 GMT LDAP'у уж далеко не первый год жизни и даже БЫЗОВЫЕ вопросы интеграции с другими сетевыми службами до сих пор не решены! Не такой уж он и LightDAP получается, если настроить его целый подвиг! Сам еще не пробовал (надо не было), но прислушимваюсь к коллегам и тихонько печалю... https://opennet.ru/openforum/vsluhforumID3/11994.html#6 Fri, 12 Aug 2005 12:26:28 GMT Эх! И больше ничего :) Я чуть издалека начну.<br><br>История уже годичной давности у меня вообще с LDAP - могу и ошибиться в том, что напишу сейчас, не судите строго :)<br><br>Честно говоря мне нет нужды хранить настройки bind и dhcp, например, в ldap. Почему? Да потому что им и на своем месте хорошо. У dhcp конфига мала, чтобы городить еще и схемы на нее, а bind в связке с dhcp сам воротит что ни попадя в своих конфигах. Так зачем же мне плодить сущности? :) Только затем, что так же пытается делать и Active Directory? Тем более, что патчить надо и dhcp и bind - а оно мне надо?<br><br>Отсюда вопрос встал сразу простой - для чего вовсе ldap нужен? Ответ получился тоже простым: заводить из одного места: юзеров линуксовых, юзеров домена самбового ну и чтобы была нормальная адресная книга. Ну и еще - про что писал сразу - если уж юзать dhcp и dns с ldap совместно - тогда чтобы leased-записи складывались (соответствие имени хоста и динамически полученного адреса чтоб было - так легко потом брать эти соответствия для подсчета https://opennet.ru/openforum/vsluhforumID3/11994.html#5 Fri, 12 Aug 2005 10:46:53 GMT Эта статья не претендует на полноту, но явлется попыткой собрать информацию по взаимодействию сервисов с LDAP в одном месте и предполагает дальнейшее дополнение, корректировку и развитие. По-моему, вопрос весьма актуален.