OpenLDAP в OpenBSD [основы]

[itux]

Установка LDAP (OpenBSD)

Код: Выделить всё

$> pkg_add openldap-client
$> pkg_add openldap-server
$> nano -w /etc/rc.local

добавить строки (после echo '.'):

Код: Выделить всё

if [ "$slapd_flags" != "NO" -a -x /usr/local/libexec/slapd ]; then
			install -d -o _openldap /var/run/openldap
			/usr/local/libexec/slapd $slapd_flags
			echo -n ' slapd'
		fi

Код: Выделить всё

$> nano -w /etc/rc.local

добавить строку:

Код: Выделить всё

slapd_flags="-u _openldap"

Настройка LDAP (/etc/openldap/slapd.conf)

Код: Выделить всё

$>nano -w /etc/openldap/slapd.conf

изменить в соответствии с:
добавить (после 'include /etc/openldap/schema/core.schema'):

Код: Выделить всё

include         /etc/openldap/schema/cosine.schema
			include         /etc/openldap/schema/inetorgperson.schema
			include         /etc/openldap/schema/misc.schema
			include         /etc/openldap/schema/nis.schema
			include         /etc/openldap/schema/openldap.schema

расскоментировать:

Код: Выделить всё

moduleload    back_ldbm.la

добавить (после '# rootdn can always read and write EVERYTHING!'):

Код: Выделить всё

access to attrs=userPassword
				by self write
				by anonymous auth
				by * none
			access to *
				by self write
				by anonymous read
				by * none

изменить:

Код: Выделить всё

suffix          "dc=domain,dc=tld"
			rootdn          "cn=root,dc=domain,dc=tld"

изменить:

Код: Выделить всё

rootpw          {SSHA}*

*Сгенерировать пароль можно утилитой slappasswd входящей в пакет openldap-server

Код: Выделить всё

$>slappasswd
				New password: я ввел test
				Re-enter new password: я ввел test
				{SSHA}vMjmuB1cSzQUmJ1qItyAyQRUx07nEz08 (так выглядит пароль 'test')

добавить(после 'index objectClass eq'):

Код: Выделить всё

index   cn              eq

Остальное смотреть в статье товарища fr33man : http://www.lissyara.su/?id=1277
Ошибки в статье:

Код: Выделить всё

spider# ldapadd -x -D "cn=root,dc=unix" -W -f base.ldif
		Enter LDAP Password:
		adding new entry "dc=l1523,dc=ru"
	spider#

вместо "cn=root,dc=unix" нужно использовать "cn=root,dc=domain,dc=tld", иначе ошибка ^__^

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Raven2000]

а в статью оформить??

[code_310]

да было бы не плохо оформить + вопрос есть ли у опенка графический интерфейс настройки openldap ибо ручками запарно
выходит , особенно когда много пользавателей набивать

[Gamerman]

phpldapadmin

[Stofel1]

Настройка openldap одинакова для разных ОС.
Инетереснее как завести авторизацию в опенке на ldap.
pam модулей то нет.
Еще в портах openldap2.3, можно пару слов сказать о сборке нужной версии из сорцов.

[BlackCat]

Stofel1, первые пять ссылок в http://www.google.com/search?q=OpenBSD+ ... horization.

[nok]

Код: Выделить всё

moduleload    back_ldbm.la

Доброго времени суток. Но как мне кажется ldbm уже не поддерживается с версии 2.3 рекомендованно пользовать bdb. Я долгое время парился в почему ldbm не хочет работать. Где то вычитал не помню где что уже все пользуйте Беркли ДБ(bdb). Хотя может и ошибаюсь

[Юзер]

Так есть же статья:
http://www.kernel-panic.it/openbsd/pdc/
По ней все работает, единственное что в п.2.3.2. указывается ldaps:/// подключение, ypldap может работать только через ldap:///. Но вообще статья классная.

[itux]

Описание уже морально устарело, вышла 4.9 )
На пример можно скачать тут: http://ftp.sunet.se/pub/OpenBSD/snapshots/