forum.lissyara.su

Добавлено: **2009-04-09 4:12:24**

Установка LDAP (OpenBSD)

$> pkg_add openldap-client
$> pkg_add openldap-server
$> nano -w /etc/rc.local

добавить строки (после echo '.'):

Код: Выделить всё

if [ "$slapd_flags" != "NO" -a -x /usr/local/libexec/slapd ]; then
			install -d -o _openldap /var/run/openldap
			/usr/local/libexec/slapd $slapd_flags
			echo -n ' slapd'
		fi

Код: Выделить всё

$> nano -w /etc/rc.local

добавить строку:

Код: Выделить всё

slapd_flags="-u _openldap"

Настройка LDAP (/etc/openldap/slapd.conf)

Код: Выделить всё

$>nano -w /etc/openldap/slapd.conf

изменить в соответствии с:
добавить (после 'include /etc/openldap/schema/core.schema'):

Код: Выделить всё

include         /etc/openldap/schema/cosine.schema
			include         /etc/openldap/schema/inetorgperson.schema
			include         /etc/openldap/schema/misc.schema
			include         /etc/openldap/schema/nis.schema
			include         /etc/openldap/schema/openldap.schema

расскоментировать:

Код: Выделить всё

moduleload    back_ldbm.la

добавить (после '# rootdn can always read and write EVERYTHING!'):

Код: Выделить всё

access to attrs=userPassword
				by self write
				by anonymous auth
				by * none
			access to *
				by self write
				by anonymous read
				by * none

изменить:

Код: Выделить всё

suffix          "dc=domain,dc=tld"
			rootdn          "cn=root,dc=domain,dc=tld"

изменить:

Код: Выделить всё

rootpw          {SSHA}*

*Сгенерировать пароль можно утилитой slappasswd входящей в пакет openldap-server

Код: Выделить всё

$>slappasswd
				New password: я ввел test
				Re-enter new password: я ввел test
				{SSHA}vMjmuB1cSzQUmJ1qItyAyQRUx07nEz08 (так выглядит пароль 'test')

добавить(после 'index objectClass eq'):

Код: Выделить всё

index   cn              eq

Остальное смотреть в статье товарища fr33man : http://www.lissyara.su/?id=1277
Ошибки в статье:

Код: Выделить всё

spider# ldapadd -x -D "cn=root,dc=unix" -W -f base.ldif
		Enter LDAP Password:
		adding new entry "dc=l1523,dc=ru"
	spider#

вместо "cn=root,dc=unix" нужно использовать "cn=root,dc=domain,dc=tld", иначе ошибка ^__^

Добавлено: **2009-07-21 14:28:41**

а в статью оформить??

Добавлено: **2010-05-04 12:57:36**

да было бы не плохо оформить + вопрос есть ли у опенка графический интерфейс настройки openldap ибо ручками запарно
выходит , особенно когда много пользавателей набивать

Добавлено: **2010-05-04 21:51:05**

phpldapadmin

Добавлено: **2010-06-11 12:04:03**

Настройка openldap одинакова для разных ОС.
Инетереснее как завести авторизацию в опенке на ldap.
pam модулей то нет.
Еще в портах openldap2.3, можно пару слов сказать о сборке нужной версии из сорцов.

Добавлено: **2010-06-11 15:33:32**

Stofel1, первые пять ссылок в http://www.google.com/search?q=OpenBSD+ ... horization.

Добавлено: **2010-06-29 11:42:05**

Код: Выделить всё

moduleload    back_ldbm.la

Доброго времени суток. Но как мне кажется ldbm уже не поддерживается с версии 2.3 рекомендованно пользовать bdb. Я долгое время парился в почему ldbm не хочет работать. Где то вычитал не помню где что уже все пользуйте Беркли ДБ(bdb). Хотя может и ошибаюсь

Добавлено: **2010-07-14 8:41:39**

Так есть же статья:
http://www.kernel-panic.it/openbsd/pdc/
По ней все работает, единственное что в п.2.3.2. указывается ldaps:/// подключение, ypldap может работать только через ldap:///. Но вообще статья классная.

Добавлено: **2011-04-01 9:05:29**

Описание уже морально устарело, вышла 4.9 )
На пример можно скачать тут: http://ftp.sunet.se/pub/OpenBSD/snapshots/

forum.lissyara.su

OpenLDAP в OpenBSD [основы]

OpenLDAP в OpenBSD [основы]

Re: OpenLDAP в OpenBSD [основы]

Re: OpenLDAP в OpenBSD [основы]

Re: OpenLDAP в OpenBSD [основы]

Re: OpenLDAP в OpenBSD [основы]

Re: OpenLDAP в OpenBSD [основы]

Re: OpenLDAP в OpenBSD [основы]

Re: OpenLDAP в OpenBSD [основы]

Re: OpenLDAP в OpenBSD [основы]