форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"LDAP, начало работы."
Сообщение от Ahilles on 04-Дек-02, 11:57  (MSK)
Здравствуйте. Недавно, возникла необходимость установить LDAP. Но в принципе, возможны другие варианты, поэтому пока что я на пути выбора. Пролистал документы по LDAP, возникли некоторые вопросы… Может мне кто-нибудь помочь в них разобраться? Начнём с составления конфигурационного файла. А именно, с определения базы данных. Как я заметил, как suffix всегда выбирается "dc=domain, dc=com". Странно, это так принципиально? Почему я не могу сделать suffix "dc=main_database", скажем? (какие глубинные удобства несёт в себе первый вариант)? Далее, rootdn "cn=root,dc=domain,dc=com". Ок, я правильно понимаю, что после запуска LDAP у нас создастся что-то типа базы root, куда потом мы можем вложить администраторов? Дальше идёт пароль в открытом тексте. Хмм, причём во всех примерах, которые я видел. Вроде же можно его в криптованом виде прописать (криптованый вид создать при помощи slappasswd). Кто-нибудь пробовал? И последнее. После запуска LDAP, по сути, у нас пустая база? Или что-то в ней уже есть, какие-то базы создаются? У меня появляется одна - dn2id.gdbm и я незнаю, что она означает? :( Если надо заполнить базу, то первым дело в dn = "cn=root, dc=domain, dc=com" мне надо влить админа, и потом уже создавать необходимые базы данных, определяя новые objectclass(ы) и их атрибуты? Я пправильно представляю себе весь процесс? Может кто-нибудь просвятить по этим вопросам?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: LDAP, начало работы."
Сообщение от A Clockwork Orange on 04-Дек-02, 12:06  (MSK)
>Здравствуйте. Недавно, возникла необходимость установить LDAP. Но в принципе, возможны другие варианты, >поэтому пока что я на пути выбора. Пролистал документы по LDAP, >возникли некоторые вопросы┘ Может мне кто-нибудь помочь в них разобраться? >Начнём с составления конфигурационного файла. А именно, с определения базы данных. >Как я заметил, как suffix всегда выбирается "dc=domain, dc=com". Странно, это так >принципиально? Почему я не могу сделать suffix "dc=main_database", скажем? (какие глубинные >удобства несёт в себе первый вариант)? > >Далее, rootdn "cn=root,dc=domain,dc=com". Ок, я правильно понимаю, что после запуска LDAP у >нас создастся что-то типа базы root, куда потом мы можем вложить >администраторов? Дальше идёт пароль в открытом тексте. Хмм, причём во всех >примерах, которые я видел. Вроде же можно его в криптованом виде >прописать (криптованый вид создать при помощи slappasswd). Кто-нибудь пробовал? >И последнее. После запуска LDAP, по сути, у нас пустая база? Или >что-то в ней уже есть, какие-то базы создаются? У меня появляется >одна - dn2id.gdbm и я незнаю, что она означает? :( Если >надо заполнить базу, то первым дело в dn = "cn=root, dc=domain, >dc=com" мне надо влить админа, и потом уже создавать необходимые базы >данных, определяя новые objectclass(ы) и их атрибуты? Я пправильно представляю себе >весь процесс? > >Может кто-нибудь просвятить по этим вопросам? А зачем нужен LDAP
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: LDAP, начало работы."
	Сообщение от Ahilles on 04-Дек-02, 12:14  (MSK)
	>А зачем нужен LDAP Просто надо програмным путём засовывать туда и удалять некоторые параметры текущих сессий. Так что с тем, что я выше написал? Я совсем далеко от истины ушёл или всё же рядом? :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: LDAP, начало работы."
Сообщение от SandySandy on 04-Дек-02, 14:10  (MSK)
>принципиально? Почему я не могу сделать suffix "dc=main_database", скажем? Можно как угодно, первый вариант предусматривает подключение сервера ЛДАП в интернет с последующей глобальной интеграцией :) >Далее, rootdn "cn=root,dc=domain,dc=com". Ок, я правильно понимаю, что после запуска LDAP у >нас создастся что-то типа базы root, куда потом мы можем вложить >администраторов? Дальше идёт пароль в открытом тексте. Хмм, причём во всех >примерах, которые я видел. Вроде же можно его в криптованом виде >прописать (криптованый вид создать при помощи slappasswd). Кто-нибудь пробовал? Ничего не создается если не добавить. Эта учетная запись администратора, с помощью которой по своей сути и можно базу заполнить. Пароль без проблем понимается. Пробавал. Удобно. >И последнее. После запуска LDAP, по сути, у нас пустая база? Или >что-то в ней уже есть, какие-то базы создаются? У меня появляется >одна - dn2id.gdbm и я незнаю, что она означает? :( Если >надо заполнить базу, то первым дело в dn = "cn=root, dc=domain, >dc=com" мне надо влить админа, и потом уже создавать необходимые базы >данных, определяя новые objectclass(ы) и их атрибуты? Я пправильно представляю себе >весь процесс? Первым делом организовать роот директорию (dc=?) и записать админа (cn, dc).
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: LDAP, начало работы."
	Сообщение от Ahilles on 04-Дек-02, 16:06  (MSK)
	>>И последнее. После запуска LDAP, по сути, у нас пустая база? Или >>что-то в ней уже есть, какие-то базы создаются? У меня появляется >>одна - dn2id.gdbm и я незнаю, что она означает? :( Если >>надо заполнить базу, то первым дело в dn = "cn=root, dc=domain, >>dc=com" мне надо влить админа, и потом уже создавать необходимые базы >>данных, определяя новые objectclass(ы) и их атрибуты? Я пправильно представляю себе >>весь процесс? > >Первым делом организовать роот директорию (dc=?) и записать админа (cn, dc). Вот. Можно тут чуть-чуть подробнее. Как мне её организовать? Я так понимаю, у нас есть какой-то стандартный класс? То есть мне надо всего лишь сделать ldif файл dn: cn=root,dc=domain,dc=com cn: ja_budu_root objectClass: тут какой-то стандартный класс Я прав? Или надо самому какие-то классы написать? Что-то я запутался в этом моменте совсем, начать не могу :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: LDAP, начало работы."
	Сообщение от SandySandy on 05-Дек-02, 13:19  (MSK)
	Все классы хранятся в схемах. Можешь написать и сам если есть  желание, обычно мы используем готовые ))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: LDAP, начало работы."
	Сообщение от Ahilles on 05-Дек-02, 17:48  (MSK)
	>Все классы хранятся в схемах. Можешь написать и сам если есть   >желание, обычно мы используем готовые )) Ясненько… Вернее более или менее. Сэтими классами голова кругом идёт. :) Нигде в доках не смог найти ничего про систему реданденси… Если вдруг база грохнется, то есть ли система при которой клиент редиректнется на секундарный сервер? Да, и с классами можно вопросик? Ну вот есть у меня database ldbm suffix "dc=domain,dc=ru" rootdn "cn=root,dc=domain,dc=ru" rootpw adminpassword Написал я какие-то правила допуска. Дальше я должен создать группу администраторов и простых юзеров, то есть кто может удалять и кто может только просматривать записи… Можешь скинуть простой пример создания таких 2-х групп, скажем в каждой по одному юзеру? (составление ldif файла для меня полная загадка) Схему даже для своей базы, которую заполнять буду написал, а с ldif-ами бядаа.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: LDAP, начало работы."
	Сообщение от SandySandy on 06-Дек-02, 11:35  (MSK)
	Установи клиента ldap с графической оболочкой поможет избавиться от написания в ручную.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: LDAP, начало работы."
	Сообщение от Ahilles on 09-Дек-02, 12:19  (MSK)
	>Установи клиента ldap с графической оболочкой поможет избавиться от написания в ручную. > но всё равно вопрос остаётся актуальным. Сдела вроде всё как в доках, а ldif не загружается :( Если быть точнее: database        ldbm suffix          "dc=domain,dc=com" rootdn          "cn=root,dc=domain,dc=com" rootpw  secret directory       /var/lib/ldap defaultaccess   none access to *         by self write         by group="cn=administrators,dc=domain,dc=com" write         by users write         by * read access to attr=userpassword         by group="cn=administrators,dc=domain,dc=com" write         by * compare index   objectClass,uid,uidNumber,gidNumber,ip          eq index   cn,mail,surname,givenname                       eq,subinitial И далее ldif файл: dn: dc=domain, dc=com objectclass: dcobject objectclass: organization o: DOMAIN dn: cn=root,dc=domain,dc=com objectClass: organizationRole cn: moj_login После запускаю /usr/bin/ldapadd -x -f my0.ldif -D "cn=root,dc=domain,dc=com" -w secret а в ответ: ldap_add: Object class violation         additional info: missing required attribute Что не так??? :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: LDAP, начало работы."
	Сообщение от Ahilles on 09-Дек-02, 12:28  (MSK)
	/usr/bin/ldapadd -x -f my0.ldif -D "cn=root,dc=domain,dc=com" -w secret Есс-но. То есть по документации всё вроде верно…
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: LDAP, начало работы."
	Сообщение от SandySandy on 09-Дек-02, 13:08  (MSK)
	>И далее ldif файл: >dn: dc=domain, dc=com >objectclass: dcobject >objectclass: organization >o: DOMAIN > >dn: cn=root,dc=domain,dc=com >objectClass: organizationRole >cn: moj_login Какой такой moj_login блин, когда cn=root описан у тебя и в slapd.conf, и в dn: ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: LDAP, начало работы."
	Сообщение от Ahilles on 09-Дек-02, 14:14  (MSK)
	>>И далее ldif файл: >>dn: dc=domain, dc=com >>objectclass: dcobject >>objectclass: organization >>o: DOMAIN >> >>dn: cn=root,dc=domain,dc=com >>objectClass: organizationRole >>cn: moj_login > >Какой такой moj_login блин, когда cn=root описан у тебя и в slapd.conf, >и в dn: ? Ой, это я уже тестовый ldif взял. Вообщем, с dn: dc=domain, dc=com objectclass: dcobject objectclass: organization o: DOMAIN dn: cn=root,dc=domain,dc=com objectClass: organizationRole cn: root вылетает та же ошибка. База пустая. Если пытаюсь запустить /usr/bin/ldapadd -x -f my0.ldif -D "dc=domain,dc=com" -w secret тогда выдаёт "ldap_bind: Invalid credentials", однако вижу, что в /var/lib/ldap появляется хоть что-то - dn2id.gdbm Странно, может просто недоинсталлировал что, поэтому эрроры выдаёт? ldif-то вроде правильно составлен.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: LDAP, начало работы."
	Сообщение от SandySandy on 10-Дек-02, 12:43  (MSK)
	>Странно, может просто недоинсталлировал что, поэтому эрроры выдаёт? ldif-то вроде правильно составлен. > Большая часть значений идет с соблюдением регистра букв. Мой минимум: dn: dc=sgb objectClass: top objectClass: dcObject objectClass: organization o: SIBGIPROBUM dc: sgb dn: cn=admin,dc=sgb objectClass: top objectClass: organizationalRole cn: admin
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "RE: LDAP, начало работы."
	Сообщение от Ahilles on 10-Дек-02, 15:59  (MSK)
	>>Странно, может просто недоинсталлировал что, поэтому эрроры выдаёт? ldif-то вроде правильно составлен. >> >Большая часть значений идет с соблюдением регистра букв. >Мой минимум: >dn: dc=sgb >objectClass: top >objectClass: dcObject >objectClass: organization >o: SIBGIPROBUM >dc: sgb > >dn: cn=admin,dc=sgb >objectClass: top >objectClass: organizationalRole >cn: admin Ох, похоже действительно дело всё в регистре было :-/ Спасибо большое, уже всё сделал, что хотел! Наконец-то прочуйвствовал что же такое LDAP. :) Надо ставить.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.