Ldap leírása példákkal
OpenSSL TLS könyvtárak
Kerberos hitelesítési szolgáltatás
erősen ajánlott Kerberos hitelesítés által kínált szolgáltatások:
Cyrus Simple Authentication and Security Layer könyvtárak
adatbázis alkalmazások
A fő mechanizmusa az adatbázis slapd OpenLDAP - LDBM, hogy tárolja az elemeket igényel kompatibilis adatbázis csomagja adatokat. LDBM összeegyeztethető Sleepycat Software BerkeleyDB (ajánlott) vagy a Free Software Foundation GNU Database Manager (GDBM használatát). Ha a konfigurációs bármelyike ezek a csomagok állnak rendelkezésre, akkor nem lesz képes slapd támogatásával fő mechanizmusa a munka az adatbázissal.
Ha az operációs rendszer nem biztosítja sem a két csomagot, be kell szerezni és telepíteni az egyiket.
GDBM használatát ről oldal FSF oldalon ftp://ftp.gnu.org/pub/gnu/gdbm. Abban az időben az írás, a legújabb 1.8 verzió.
slapd támogatja a TCP szűrők (IP szintű hozzáférés szűrők) ha telepítve. A kiszolgálók számára, amely személyes adatokat ajánlott használni a TCP szűrő vagy más IP alapú hozzáférés szűrő (mint például az IP-tűzfal).
Írni ezt a dokumentumot, azt használják verzió 2.0.4 OpenLDAP csomagot. Saját operációs rendszer- Slackware Linux kernel 2.2.13.
Szakaszban leírtak szerint. LDAP Server Settings> Ez az opció határozza meg, hogy mely elemek kerülnek az adatbázisba. Meg kell telepíteni a gyökerének DN a részfa fogsz létrehozni. Például:
utótag "o = TUDelft, c = NL"
Ellenőrizni kell, hogy a megadott könyvtárat, ahol az index fájlokat kell létrehozni:
Meg kell létrehozni, akkor most csatlakozni slapd valaki engedélyt bejegyzéseket. Ez úgy történik, az alábbi két lehetőség közül az adatbázis létrehozása:
/ * Ellenőrizze, hogy az általa használt titkosító vagy SHA jelszót. * /
Ez az opció meghatározza a megkülönböztető nevét és jelszavát hitelesítéshez használt elem „root” az adatbázis (vagyis az elem szabad csinálni semmit). Ezek a megkülönböztető nevét és jelszavát mindig működik, függetlenül attól, hogy van-e olyan elem valójában, és hogy van-e ugyanazt a jelszót. Ez megoldja a problémát a csirke és a tojás kapcsolatban hitelesítés és új elemeket, hogy a létezését maguk az elemek.
Ha SASL LDAP hitelesítési mechanizmus, rootpw vonalat lehet dobni. További információkért keresse fel a szakaszok LDAP hitelesítés és tinktúra.
Összefoglalva, meg kell győződnie arról, hogy az adatbázis definíció tartalmazza a meghatározása a szükséges indexek az Ön számára:
index <| default> [Pres, ekvivalens, kb, sub, none]
Például, az indexelési tulajdonságokat cn, sn, uid és objectlass következő konfigurációs sort indexek alkalmazhatók.
index objectClass pres, eq
index alapértelmezett none
Ha minden beállítva, hogy a szeretet, indítsa el a slapd csatlakoztassa a kedvenc LDAP klienssel, és elkezd hozzá terméket. Például, hogy adjunk hozzá egy segédprogram ldapadd TUDelft elem követő Postmaster elem, akkor hozzon létre egy fájlt a / tmp / newentry a tartalom:
Ha a tartalma nem nyomtatható karaktereket, vagy kezdődik egy tér, egy kettőspont ( „:”)., Vagy kevesebb mint jel ( „Talán az Ön esetében, akkor csak kell hozzá egy elemet a megfelelő roaming profile (dn: nsLIProfileName =) ..
- Konfigurálása Netscape Navigator: A következő lépés - hozzon létre a Netscape az LDAP kiszolgáló aktiválásához roaming. Csak kövesse a sorrendben:
Írja be a menü Szerkesztés => Beállítások => Roaming User
Most aktiválnia kell a Roaming Access ezt a profilt, kattintson a gombra a megfelelő ezt a lehetőséget.
Töltsük a felhasználónév mezőben a megfelelő értéket, annak azonosnak kell lennie, hogy a mező nsLIProfileName = felhasználói profil eleme a LDIF profil. Példa: seallers
Kattintson Server Information be az LDAP szerver, és töltse ki az alábbi adatokat:
Megjegyzés: Mielőtt futtatod a Netscape böngésző automatikusan lecseréli a $ USERID értékét a neve a kiválasztott üzemmódot. Tehát, ha úgy döntött, a profil seallers, változni fog a $ USERID seallers, ha a kiválasztott profil Gonzales, változni fog a $ USERID Gonzales. Ha nem ismeri a profilokat, futtassa a Profile Manager alkalmazás, hogy jön egy sor Netscape Communicator. Ez az alkalmazás célja, hogy szolgálja több felhasználó által használt böngésző ugyanazon a gépen, és mindegyiknek megvan a saját böngésző beállításait.
És az utolsó lépés - a kiszolgáló újraindításához. Lásd Div. Befejezése az LDAP kiszolgáló> megérteni, hogy ez biztonságos leállításához és pont. Az LDAP kiszolgáló indítása> hiszen újra futni.