Михаил Григорьев написал статью (http://www.opennet.me/base/net/openldap_ssl.txt.html) про организацию безопасного соединения LDAP-клиента с OpenLDAP-сервером с использованием SSL/TLS.URL: http://www.opennet.me/base/net/openldap_ssl.txt.html
Новость: http://www.opennet.me/opennews/art.shtml?num=5357
А может еще кто поделится толковой ссылкой по настройке самого OpenLDAP ? Давно кстати ничего не было на эту тему
www.openldap.org про настройку там все.... акромя разве что индексов....
>www.openldap.org про настройку там все.... акромя разве что индексов....там все написано, но вместе с тем много лишнего, что затрудняет поиск нужного. Да и несколько стиль написания не тот. Нужна дока в стиле howto. Хотя конечно и официальную доку я чую тоже читать придется. Видимо тут еще вносит сложность то сам LDAP нестандартизирован и крив достаточно, плюс все ориентировано на линуксы всякие, а там например PAM несколько не тот что в FreeBSD 5.3... и таких граблей достаточно, и в доке они не описаны. Поэтому и нужно в точности повтояемое howto человека который обошел все эти грабли под BSD системой.
я бы сказал что крив как раз PAM у bsd
>
>я бы сказал что крив как раз PAM у bsdА я разве это отрицал? Как бы то ни было я не являюсь ни сторонником ни поклоником линуксов по разным причинам, поэтому использую BSD системы и именно для этой _кривой_ реализации PAM мне и нужно решение.
присоединяюсь. особенно хочется чтобы был раскрыт вопрос работы под нагрузкой (индексы и прочее)
Статьи на тему настроек самого OpenLDAP и его интергация с Samba, Radius, Squid, DNS, DHCP, и разные почтовики готовятся, не могу сказать когда я их допушу, НО наработак есть много и пока нужно все привести в четабельный и понятный вид.
>Статьи на тему настроек самого OpenLDAP и его интергация с Samba, Radius,
>Squid, DNS, DHCP, и разные почтовики готовятся, не могу сказать когда
>я их допушу, НО наработак есть много и пока нужно все
>привести в четабельный и понятный вид.С нетерпением будем ждать. Именно установка OpenLDAP и интерграция его с самбой и сквидом мне и предстоит в ближайшее время. Так что статьи будут как нельзя кстати.
Тут еще кое-что есть:
http://citforum.ru/operating_systems/linux/schema_ldap/
Есть вот такой ресурс: http://www.ldapzone.spb.ru
>http://www.ldapzone.spb.ruА вы попробуйте сделать как там написано, и увы у вас ничего не выйдет, информация там довольно старая. Про DHCP сразу скажу что так просто как написано на ldapzone.spb.ru вы его не настроите, сам с неделю назад настраивал и поимел кучу проблем, которые никак не описаны в статье :( С DNS еще всё хуже... :(
Так же и с http://citforum.ru/operating_systems/linux/schema_ldap/
Статья хорошая, без сомнения, НО в ней не указано масса нюансов, как по настройке DHCP, так и по другим настройкам.
Если вы пробуете сделать на FreeBSD 5.3/5.4, то что там написано, то получите кучу проблем, решение которых не 5-ти минутное дело.
to HFSCPAM как раз нормальный на FreeBSD, просто нужно его уметь настраивать, пот и всё.
to dvg_lab
Если есть вопросы по OpenLDAP, то пиши на мыло, буду рад помочь :)
Небольшое исправление в статье, относительно прав на каталог с сертификатами как на клиенте, так и на сервере.Права на сервере должны быть такие:
# chmod -R 750 /usr/local/etc/openldap/ssl
# chown ldap:ldap /usr/local/etc/openldap/sslИначе OpenLDAP Server не запустится при старте системы.
На клиенте право на чтение нужно дать всем:# chmod -R 755 /usr/local/etc/openldap/ssl
# chown ldap:ldap /usr/local/etc/openldap/ssl