| 1.1, dvg_lab (??), 09:11, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А может еще кто поделится толковой ссылкой по настройке самого OpenLDAP ? Давно кстати ничего не было на эту тему | | |
| |
| 2.5, Аноним (5), 10:27, 21/04/2005 [^] [^^] [^^^] [ответить]
| +/– | |
www.openldap.org про настройку там все.... акромя разве что индексов.... | | |
| |
| 3.6, dvg_lab (??), 10:34, 21/04/2005 [^] [^^] [^^^] [ответить]
| +/– | |
>www.openldap.org про настройку там все.... акромя разве что индексов....
там все написано, но вместе с тем много лишнего, что затрудняет поиск нужного. Да и несколько стиль написания не тот. Нужна дока в стиле howto. Хотя конечно и официальную доку я чую тоже читать придется. Видимо тут еще вносит сложность то сам LDAP нестандартизирован и крив достаточно, плюс все ориентировано на линуксы всякие, а там например PAM несколько не тот что в FreeBSD 5.3... и таких граблей достаточно, и в доке они не описаны. Поэтому и нужно в точности повтояемое howto человека который обошел все эти грабли под BSD системой.
| | |
| |
| |
| 5.9, dvg_lab (??), 12:24, 21/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>
>я бы сказал что крив как раз PAM у bsd
А я разве это отрицал? Как бы то ни было я не являюсь ни сторонником ни поклоником линуксов по разным причинам, поэтому использую BSD системы и именно для этой _кривой_ реализации PAM мне и нужно решение.
| | |
|
|
|
|
| 1.2, Ilya (??), 09:35, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
присоединяюсь. особенно хочется чтобы был раскрыт вопрос работы под нагрузкой (индексы и прочее) | | |
| 1.3, Григорьев Михаил (?), 10:10, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Статьи на тему настроек самого OpenLDAP и его интергация с Samba, Radius, Squid, DNS, DHCP, и разные почтовики готовятся, не могу сказать когда я их допушу, НО наработак есть много и пока нужно все привести в четабельный и понятный вид. | | |
| |
| 2.4, dvg_lab (??), 10:14, 21/04/2005 [^] [^^] [^^^] [ответить]
| +/– |
>Статьи на тему настроек самого OpenLDAP и его интергация с Samba, Radius,
>Squid, DNS, DHCP, и разные почтовики готовятся, не могу сказать когда
>я их допушу, НО наработак есть много и пока нужно все
>привести в четабельный и понятный вид.
С нетерпением будем ждать. Именно установка OpenLDAP и интерграция его с самбой и сквидом мне и предстоит в ближайшее время. Так что статьи будут как нельзя кстати.
| | |
|
| 1.11, Григорьев Михаил (?), 20:00, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>http://www.ldapzone.spb.ru
А вы попробуйте сделать как там написано, и увы у вас ничего не выйдет, информация там довольно старая. Про DHCP сразу скажу что так просто как написано на ldapzone.spb.ru вы его не настроите, сам с неделю назад настраивал и поимел кучу проблем, которые никак не описаны в статье :( С DNS еще всё хуже... :(
Так же и с http://citforum.ru/operating_systems/linux/schema_ldap/
Статья хорошая, без сомнения, НО в ней не указано масса нюансов, как по настройке DHCP, так и по другим настройкам.
Если вы пробуете сделать на FreeBSD 5.3/5.4, то что там написано, то получите кучу проблем, решение которых не 5-ти минутное дело. | | |
| 1.12, Григорьев Михаил (?), 20:03, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
to HFSC
PAM как раз нормальный на FreeBSD, просто нужно его уметь настраивать, пот и всё.
to dvg_lab
Если есть вопросы по OpenLDAP, то пиши на мыло, буду рад помочь :) | | |
| 1.13, Григорьев Михаил (?), 18:48, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Небольшое исправление в статье, относительно прав на каталог с сертификатами как на клиенте, так и на сервере.
Права на сервере должны быть такие:
# chmod -R 750 /usr/local/etc/openldap/ssl
# chown ldap:ldap /usr/local/etc/openldap/ssl
Иначе OpenLDAP Server не запустится при старте системы.
На клиенте право на чтение нужно дать всем:
# chmod -R 755 /usr/local/etc/openldap/ssl
# chown ldap:ldap /usr/local/etc/openldap/ssl
| | |
|
