Kategoria: LDAP

Sudoers w LDAP

Oprócz standardowej konfiguracji w pliku sudoers, konfiguracja sudo może być umieszczona również w LDAP. Jest to szczególnie użyteczne jeśli chcemy ujednolicić konfigurację sudo w dużym, rozproszonym środowisku. Potrzebny jest do tego serwer LDAP oraz...

Konfiguracja klienta LDAP dla autofs w systemie Solaris

Ostatnim razem pisałem o konfiguracji serwera LDAP do obsługi automountera. Teraz czas na konfigurację klienta po stronie systemu Solaris. Zakładam, że w profilu DUAConfigProfile zdefiniowane są atrybuty i klasy, o których pisałem poprzednio. Najlepiej...

LDAP DIT

Konfiguracja autofs w LDAP – dla Linuxa i Solarisa

Jeśli masz serwer LDAP jako repozytorium użytkowników w swoich systemach, dobrze też posiadać serwer NFS do przechowywania katalogów domowych użytkowników. Zamiast konfigurować mapy autofs na każdym serwerze lepiej skonfigurować serwer LDAP do ich przechowywania....

Konfiguracja klienta LDAP w systemie Linux

Do skonfigurowania klienta LDAP w systemie Linux najprościej jest użyć jakiegoś narzędzia dostarczanego z danym systemem. W SuSE jest to yast (yast2), w rodzinie RedHat (CentOS) jakiś authconfig (authconfig-tui). To powinno doinstalować potrzebne pakiety...

LDAP DIT

Konfiguracja klienta LDAP w systemie Solaris

Oracle Solaris ma wbudowane wsparcie dla LDAP w systemie operacyjnym, więc nie ma potrzeby instalowania specjalnego oprogramowania aby skonfigurować go do korzystania z repozytoriów użytkowników/grup i innych zdefiniowanych w LDAP. Można to zrobić na...

LDAP DIT

Serwer LDAP dla klientów z systemem Solaris i Linux

Kilka miesięcy temu otrzymałem zadanie instalacji i konfiguracji serwera LDAP aby uwierzytelniać użytkowników w systemach Solaris 10, Solaris 11 i Linux znajdujących się w infrastrukturze klienta. Jako serwer został wybrany OpenLDAP 2.4.x w konfiguracji...

OpenDJ – modyfikowanie schematu bez zatrzymywania serwera

Pisałem wcześniej o konwersji schematów do LDIF oraz o dodawaniu schematów offline poprzez wgranie do katalogu config/schema w OpenDJ i restart serwera. Teraz opiszę jak rozszerzyć schemat w trybie online, czyli bez konieczności restartu...

LDAP meta directory

Czasem jest potrzeba spięcia dwóch, lub kilku LDAPów z tymi samymi suffixami w jeden katalog lub postawienia tzw. proxy. Moje pierwsze próby spięcia dwóch katalogów polegały na zrobieniu replikacji z dwóch różnych źródeł. To rozwiązanie ma jednak pewne wady. Po pierwsze, żeby działała replikacja syncprov, to środowisko musi być jednolite, czyli wszystkie serwery źródłowe i ldap proxy, a właściwie replika muszą być oparte na OpenLDAP. Po drugie, zaobserwowałem, że takie środowisko jest niestabilne, ze względu na wspomniane już wcześniej problemy z replikacją w OpenLDAP.

Atrybuty unikalne w OpenDJ

Czasem istnieje potrzeba ustawienia pewnych atrybutów jako unikalne, na przykład jeśli LDAP zawiera użytkowników systemowych, to atrybut uid nie powinien się powtarzać w obrębie danego systemu. OpenDJ ma gotowy plugin do tego, ale domyślnie...