Kategoria: LDAP

Konfiguracja replikacji Multi-Master w OpenDJ

Głównym powodem mojej migracji usług katalogowych z OpenLDAP do OpenDJ jest własnie mechanizm replikacji, a raczej jego niezbyt przewidywalne działanie w OpenLDAP. Dopóki w katalogu znajdowało się mniej niż 5 tys. entry to nie...

Migracja danych z OpenLDAP do OpenDJ

Jeśli posiadacie już jakieś dane w katalogu opartym na OpenLDAP i istnieje potrzeba migracji tychże do OpenDJ, to można to zrobić na kilka sposobów. Najszybszym jest przeniesienie ich między backendami. Po drodze należy jednak...

Dodawanie indeksów do OpenDJ

Indeksy to bardzo ważna rzecz w katalogu LDAP. Jeśli są problemy wydajnościowe z katalogiem i zacznie się szukać przyczyn, to wszelkie dokumenty w sieci zalecają w pierwszej kolejności właśnie sprawdzenie indeksów. Indeksy można dodać...

Dodawanie schematów do OpenDJ

OpenDJ podobnie jak inne usługi katalogowe pozwala na rozszerzanie funkcjonalności katalogu poprzez dodawanie schematów. Istnieje szereg gotowych schematów, które powstały dla różnych usług, można też zbudować własny schemat zawierający przydatne atrybuty (attribute) i klasy...

Konfiguracja OpenDJ

Po rozpakowaniu i instalacji OpenDJ jest wstępnie skonfigurowany. W moim przypadku posiada też wpis bazowy (base entry), tutaj niech to będzie dc=domain,dc=tld. Jeśli ktoś dopiero buduje drzewo LDAP, to pewnie teraz doda sobie standardowe ou=People i tam będzie umieszczał użytkowników za pomocą narzędzi do zarządzania katalogiem LDAP. Zwykle jednak jest tak, że skoro decydujemy się na LDAPa, to użytkowników nie jest kilkoro, a kilkaset lub kilka(naście) tysięcy i trzeba ich zaimportować do katalogu.

Instalacja OpenDJ

Pobieramy i rozpakowujemy najnowszą wersję OpenDJ ze strony ForgeRock.com.
Po rozpakowaniu znajdziemy katalog OpenDJ-ver, gdzie jest numerem wersji oczywiście, ja użyję najnowszej na chwilę obecną czyli 2.4.3


# cd /data/var
# unzip OpenDJ-2.4.3.zip
# cd OpenDJ-2.4.3

Uruchamiamy instalację:

OpenDJ

OpenDJ jest nowy serwerem usług katalogowych zgodnym z LDAPv3, rozwijanym na platformie Java, dostarczającym wysoko wydajnego, niezawodnego i bezpiecznego magazynu tożsamości. Łatwy proces instalacyjny w połączeniu z siłą platformy Java powoduje, że OpenDJ jest jednym z najprostszych do zarządzania i najszybszych do uruchomienia serwerem usług katalogowych.

OpenDJ jest rozszerzeniem projektu OpenDS zainicjowanym przez Sun Microsystem i oferuje pełne wsparcie dla niego.

Przygotowanie kontenera dla OpenDJ

Przygotowanie kontenera (Solaris zone) dla serwera usług katalogowych OpenDJ

Uruchamiam format aby system wykrył dyski i pokazał ich WWN:


# format
Searching for disks...done

c4t600A0B80002ACF5A000015954E16BDE3d0: configured with capacity of 15.00GB
c4t600A0B80002ACF5A000015974E16BE5Fd0: configured with capacity of 15.00GB
c4t600A0B80002ACF5A000015994E16BEDBd0: configured with capacity of 15.00GB

Tworzę zpoolę raidz o nazwie zldapdj1, na której umieszczę filesystemy kontenera, ustawiam od razu punkt montowania:

Konfiguracja dostarczania poczty w LDAP

Ostatnim razem pisałem o uwierzytelnianiu użytkowników w katalogu LDAP aby umożliwiać im odbieranie i nadawanie poczty. Teraz nadszedł czas aby skonfigurować Postfixa aby dostarczał pocztę do właściwych skrzynek.
Jeśli sam kompilujesz Postfixa musisz pamiętać o dodaniu do niego wsparcia dla LDAP. Mój opis tym razem bazuje na Ubuntu, więc trzeba tylko zainstalować odpowiedni pakiet postfix-ldap:
[bash]
$ sudo -i
# apt-get install postfix-ldap
[/bash]
To załatwi sprawę wsparcia map ldap: w Postfixie.
Teraz idziemy do konfiguracji Postfixa: