Otagowano: LDAP

LDAP meta directory

Czasem jest potrzeba spięcia dwóch, lub kilku LDAPów z tymi samymi suffixami w jeden katalog lub postawienia tzw. proxy. Moje pierwsze próby spięcia dwóch katalogów polegały na zrobieniu replikacji z dwóch różnych źródeł. To rozwiązanie ma jednak pewne wady. Po pierwsze, żeby działała replikacja syncprov, to środowisko musi być jednolite, czyli wszystkie serwery źródłowe i ldap proxy, a właściwie replika muszą być oparte na OpenLDAP. Po drugie, zaobserwowałem, że takie środowisko jest niestabilne, ze względu na wspomniane już wcześniej problemy z replikacją w OpenLDAP.

Atrybuty unikalne w OpenDJ

Czasem istnieje potrzeba ustawienia pewnych atrybutów jako unikalne, na przykład jeśli LDAP zawiera użytkowników systemowych, to atrybut uid nie powinien się powtarzać w obrębie danego systemu. OpenDJ ma gotowy plugin do tego, ale domyślnie...

Konfiguracja replikacji Multi-Master w OpenDJ

Głównym powodem mojej migracji usług katalogowych z OpenLDAP do OpenDJ jest własnie mechanizm replikacji, a raczej jego niezbyt przewidywalne działanie w OpenLDAP. Dopóki w katalogu znajdowało się mniej niż 5 tys. entry to nie...

Migracja danych z OpenLDAP do OpenDJ

Jeśli posiadacie już jakieś dane w katalogu opartym na OpenLDAP i istnieje potrzeba migracji tychże do OpenDJ, to można to zrobić na kilka sposobów. Najszybszym jest przeniesienie ich między backendami. Po drodze należy jednak...

Dodawanie indeksów do OpenDJ

Indeksy to bardzo ważna rzecz w katalogu LDAP. Jeśli są problemy wydajnościowe z katalogiem i zacznie się szukać przyczyn, to wszelkie dokumenty w sieci zalecają w pierwszej kolejności właśnie sprawdzenie indeksów. Indeksy można dodać...

Dodawanie schematów do OpenDJ

OpenDJ podobnie jak inne usługi katalogowe pozwala na rozszerzanie funkcjonalności katalogu poprzez dodawanie schematów. Istnieje szereg gotowych schematów, które powstały dla różnych usług, można też zbudować własny schemat zawierający przydatne atrybuty (attribute) i klasy...

Konfiguracja OpenDJ

Po rozpakowaniu i instalacji OpenDJ jest wstępnie skonfigurowany. W moim przypadku posiada też wpis bazowy (base entry), tutaj niech to będzie dc=domain,dc=tld. Jeśli ktoś dopiero buduje drzewo LDAP, to pewnie teraz doda sobie standardowe ou=People i tam będzie umieszczał użytkowników za pomocą narzędzi do zarządzania katalogiem LDAP. Zwykle jednak jest tak, że skoro decydujemy się na LDAPa, to użytkowników nie jest kilkoro, a kilkaset lub kilka(naście) tysięcy i trzeba ich zaimportować do katalogu.

Instalacja OpenDJ

Pobieramy i rozpakowujemy najnowszą wersję OpenDJ ze strony ForgeRock.com.
Po rozpakowaniu znajdziemy katalog OpenDJ-ver, gdzie jest numerem wersji oczywiście, ja użyję najnowszej na chwilę obecną czyli 2.4.3


# cd /data/var
# unzip OpenDJ-2.4.3.zip
# cd OpenDJ-2.4.3

Uruchamiamy instalację:

OpenDJ

OpenDJ jest nowy serwerem usług katalogowych zgodnym z LDAPv3, rozwijanym na platformie Java, dostarczającym wysoko wydajnego, niezawodnego i bezpiecznego magazynu tożsamości. Łatwy proces instalacyjny w połączeniu z siłą platformy Java powoduje, że OpenDJ jest jednym z najprostszych do zarządzania i najszybszych do uruchomienia serwerem usług katalogowych.

OpenDJ jest rozszerzeniem projektu OpenDS zainicjowanym przez Sun Microsystem i oferuje pełne wsparcie dla niego.

Przygotowanie kontenera dla OpenDJ

Przygotowanie kontenera (Solaris zone) dla serwera usług katalogowych OpenDJ

Uruchamiam format aby system wykrył dyski i pokazał ich WWN:


# format
Searching for disks...done

c4t600A0B80002ACF5A000015954E16BDE3d0: configured with capacity of 15.00GB
c4t600A0B80002ACF5A000015974E16BE5Fd0: configured with capacity of 15.00GB
c4t600A0B80002ACF5A000015994E16BEDBd0: configured with capacity of 15.00GB

Tworzę zpoolę raidz o nazwie zldapdj1, na której umieszczę filesystemy kontenera, ustawiam od razu punkt montowania: