The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Настройка OpenLDAP сервера и клиента с поддержкой SSL

20.04.2005 22:29

Михаил Григорьев написал статью про организацию безопасного соединения LDAP-клиента с OpenLDAP-сервером с использованием SSL/TLS.

  1. Главная ссылка к новости (http://www.opennet.me/base/net...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/5357-freebsd
Ключевые слова: freebsd, ldap, ssl
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, dvg_lab (??), 09:11, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А может еще кто поделится толковой ссылкой по настройке самого OpenLDAP ? Давно кстати ничего не было на эту тему
     
     
  • 2.5, Аноним (5), 10:27, 21/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    www.openldap.org про настройку там все.... акромя разве что индексов....
     
     
  • 3.6, dvg_lab (??), 10:34, 21/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >www.openldap.org про настройку там все.... акромя разве что индексов....

    там все написано, но вместе с тем много лишнего, что затрудняет поиск нужного. Да и несколько стиль написания не тот. Нужна дока в стиле howto. Хотя конечно и официальную доку я чую тоже читать придется. Видимо тут еще вносит сложность то сам LDAP нестандартизирован и крив достаточно, плюс все ориентировано на линуксы всякие, а там например PAM несколько не тот что в FreeBSD 5.3... и таких граблей достаточно, и в доке они не описаны. Поэтому и нужно в точности повтояемое howto человека который обошел все эти грабли под BSD системой.

     
     
  • 4.8, HFSC (ok), 12:20, 21/04/2005 [^] [^^] [^^^] [ответить]  
  • +/

    я бы сказал что крив как раз PAM у bsd
     
     
  • 5.9, dvg_lab (??), 12:24, 21/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >
    >я бы сказал что крив как раз PAM у bsd

    А я разве это отрицал? Как бы то ни было я не являюсь ни сторонником ни поклоником линуксов по разным причинам, поэтому использую BSD системы и именно для этой _кривой_ реализации PAM мне и нужно решение.

     

  • 1.2, Ilya (??), 09:35, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    присоединяюсь. особенно хочется чтобы был раскрыт вопрос работы под нагрузкой (индексы и прочее)
     
  • 1.3, Григорьев Михаил (?), 10:10, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Статьи на тему настроек самого OpenLDAP и его интергация с Samba, Radius, Squid, DNS, DHCP, и разные почтовики готовятся, не могу сказать когда я их допушу, НО наработак есть много и пока нужно все привести в четабельный и понятный вид.
     
     
  • 2.4, dvg_lab (??), 10:14, 21/04/2005 [^] [^^] [^^^] [ответить]  
  • +/
    >Статьи на тему настроек самого OpenLDAP и его интергация с Samba, Radius,
    >Squid, DNS, DHCP, и разные почтовики готовятся, не могу сказать когда
    >я их допушу, НО наработак есть много и пока нужно все
    >привести в четабельный и понятный вид.

    С нетерпением будем ждать. Именно установка OpenLDAP и интерграция его с самбой и сквидом мне и предстоит в ближайшее время. Так что статьи будут как нельзя кстати.

     

  • 1.7, adi (??), 11:59, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тут еще кое-что есть:
    http://citforum.ru/operating_systems/linux/schema_ldap/

     
  • 1.10, t (?), 13:15, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть вот такой ресурс: http://www.ldapzone.spb.ru
     
  • 1.11, Григорьев Михаил (?), 20:00, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >http://www.ldapzone.spb.ru

    А вы попробуйте сделать как там написано, и увы у вас ничего не выйдет, информация там довольно старая. Про DHCP сразу скажу что так просто как написано на ldapzone.spb.ru вы его не настроите, сам с неделю назад настраивал и поимел кучу проблем, которые никак не описаны в статье :( С DNS еще всё хуже... :(

    Так же и с http://citforum.ru/operating_systems/linux/schema_ldap/

    Статья хорошая, без сомнения, НО в ней не указано масса нюансов, как по настройке DHCP, так и по другим настройкам.

    Если вы пробуете сделать на FreeBSD 5.3/5.4, то что там написано, то получите кучу проблем, решение которых не 5-ти минутное дело.

     
  • 1.12, Григорьев Михаил (?), 20:03, 21/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    to HFSC

    PAM как раз нормальный на FreeBSD, просто нужно его уметь настраивать, пот и всё.

    to dvg_lab

    Если есть вопросы по OpenLDAP, то пиши на мыло, буду рад помочь :)

     
  • 1.13, Григорьев Михаил (?), 18:48, 22/04/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Небольшое исправление в статье, относительно прав на каталог с сертификатами как на клиенте, так и на сервере.

    Права на сервере должны быть такие:

    # chmod -R 750 /usr/local/etc/openldap/ssl
    # chown ldap:ldap /usr/local/etc/openldap/ssl

    Иначе OpenLDAP Server не запустится при старте системы.

    На клиенте право на чтение нужно дать всем:

    # chmod -R 755 /usr/local/etc/openldap/ssl
    # chown ldap:ldap /usr/local/etc/openldap/ssl

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру