[
новости
/
+++
|
форум
|
теги
|
]
Каталог документации
/ Раздел "
Сети, протоколы, сервисы
"
(
Архив
|
Для печати
)
OpenLDAP в Ubuntu на практике
Установка и настройка OpenLDAP 2.4 в Ubuntu 14.04
Оригинал превода:
https://pro-ldap.ru/books/openldap-ubuntu-in-practice/
Содержание
Введение
1. Настройка DNS
1.1 Настройка DNS-сервера
1.2 Начальная настройка сервера и клиента LDAP
2. Установка OpenLDAP
2.1 Установка пакетов
2.2 Инициализация конфигурации каталога
2.3 Запуск службы каталогов
2.4 Подключение динамических модулей
2.5 Добавление наборов схем данных
2.6 Инициализация базы данных
3. Настройка TLS (Transport Layer Security)
3.1 Удостоверяющий центр на основе самоподписанного сертификата с помощью OpenSSL
3.2 Выпуск сертификата для сервера службы каталогов
3.3 Настройка конфигурации TLS
3.4 Создание CRL и отзыв сертификатов
4. Управление пользователями и группами в OpenLDAP
5. Настройка аутентификации пользователей через OpenLDAP на клиенте
6. Настройка OpenLDAP в качестве хранилища правил sudo
6.1 Конвертация файла sudoers в конфигурацию OpenLDAP
6.2 Настройка sudo клиента
7. OpenLDAP как хранилище карт автоматического монтирования для autofs
7.1 Создание сервера NFS
7.2 Интеграция сервера NFS с сервером каталогов
7.3 Настройка сетевых ресурсов NFS-сервера
7.4 Создание карт автоматического монтирования на сервере LDAP
7.5 Настройка клиента для сервера NFS
8. Репозиторий NFS netgroup на основе OpenLDAP для autofs
8.1 Настройка сервера OpenLDAP
8.2 Настройка сервера NFS
8.3 Настройка клиента NFS
8.4 Добавление новых значений атрибута nisNetgroupTriple
8.4.1 Проблема и два варианта решения
8.4.2 Третий вариант решения
9. Kerberos KDC с использованием OpenLDAP в качестве бэкэнда и аутентификацией SASL GSSAPI
9.1 Настройка сервера
9.2 Настройка клиента
9.2.1 Аутентификация Kerberos для sshd
9.2.2 Аутентификация OpenLDAP с помощью SASL GSSAPI
9.2.3 Применение аутентификации SASL GSSAPI для autoFS
10. Резервное копирование и восстановление сервера OpenLDAP
10.1 Резервное копирование
10.2 Восстановление
10.2.1 Полная потеря сервера
10.2.2 Проблемы с ACL
10.2.3 Повреждение данных (или человеческий фактор)
10.2.4 Исчерпано свободное место в файловой системе
11. Репликация сервера OpenLDAP
11.1 Настройка поставщика
11.1.1 Настройка cn=module
11.1.2 Настройка базы данных accesslog для хранения журнала доступа
11.1.3 Определение наложения syncprov поверх базы данных accesslog
11.1.4 Определение наложений поставщика syncprov и accesslog поверх основной базы данных
11.1.5 Новый пользователь для репликации
11.1.6 Ограничения и ACL пользователя для репликации
11.2 Настройка потребителя
11.2.1 Создание сервера-реплики
11.2.2 Развёртывание OpenLDAP на сервере-реплике
11.2.3 Первичная загрузка DIT на сервер-реплику
11.2.4 Запуск слубы каталогов на сервере-реплике
11.2.5 Настройка TLS для сервера-реплики
11.2.6 Настройка SASL GSSAPI для сервера-реплики
11.2.7 Проверка репликации
11.2.8 Настройка подчиненного сервера Kerberos
11.2.9 Резервное копирование и восстановление сервера-реплики
11.3 Проверка статуса репликации
11.4 Настройка клиента
11.5 Устранение проблем
11.5.1 Настройка журналирования Syncrepl
11.5.2 syncrepl_message_to_entry
Pro-LDAP.ru
2015 г. Последнее изменение страницы — 3 мая 2015 г. Вопросы и предложения принимаются на
форуме проекта
.
Партнёры:
Хостинг:
Закладки на сайте
Проследить за страницей
Created 1996-2024 by
Maxim Chirkov
Добавить
,
Поддержать
,
Вебмастеру