форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Настройка OpenLDAP сервера и клиента с поддержкой ..."

Сообщение от opennews (??) on 21-Апр-05, 09:11

Михаил Григорьев написал статью (http://www.opennet.me/base/net/openldap_ssl.txt.html) про организацию безопасного соединения LDAP-клиента с OpenLDAP-сервером с использованием SSL/TLS. URL: http://www.opennet.me/base/net/openldap_ssl.txt.html Новость: http://www.opennet.me/opennews/art.shtml?num=5357

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Настройка OpenLDAP сервера и клиента с поддержкой SSL"

Сообщение от dvg_lab (??) on 21-Апр-05, 09:11

А может еще кто поделится толковой ссылкой по настройке самого OpenLDAP ? Давно кстати ничего не было на эту тему

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Настройка OpenLDAP сервера и клиента с поддержкой SSL"
	Сообщение от Аноним on 21-Апр-05, 10:27
	www.openldap.org про настройку там все.... акромя разве что индексов....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Настройка OpenLDAP сервера и клиента с поддержкой SSL"
	Сообщение от dvg_lab (??) on 21-Апр-05, 10:34
	>www.openldap.org про настройку там все.... акромя разве что индексов.... там все написано, но вместе с тем много лишнего, что затрудняет поиск нужного. Да и несколько стиль написания не тот. Нужна дока в стиле howto. Хотя конечно и официальную доку я чую тоже читать придется. Видимо тут еще вносит сложность то сам LDAP нестандартизирован и крив достаточно, плюс все ориентировано на линуксы всякие, а там например PAM несколько не тот что в FreeBSD 5.3... и таких граблей достаточно, и в доке они не описаны. Поэтому и нужно в точности повтояемое howto человека который обошел все эти грабли под BSD системой.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "Настройка OpenLDAP сервера и клиента с поддержкой SSL"
	Сообщение от HFSC (ok) on 21-Апр-05, 12:20
	я бы сказал что крив как раз PAM у bsd
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Настройка OpenLDAP сервера и клиента с поддержкой SSL"
	Сообщение от dvg_lab (??) on 21-Апр-05, 12:24
	> >я бы сказал что крив как раз PAM у bsd А я разве это отрицал? Как бы то ни было я не являюсь ни сторонником ни поклоником линуксов по разным причинам, поэтому использую BSD системы и именно для этой _кривой_ реализации PAM мне и нужно решение.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Настройка OpenLDAP сервера и клиента с поддержкой SSL"

Сообщение от Ilya (??) on 21-Апр-05, 09:35

присоединяюсь. особенно хочется чтобы был раскрыт вопрос работы под нагрузкой (индексы и прочее)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Про LDAP"

Сообщение от Григорьев Михаил on 21-Апр-05, 10:10

Статьи на тему настроек самого OpenLDAP и его интергация с Samba, Radius, Squid, DNS, DHCP, и разные почтовики готовятся, не могу сказать когда я их допушу, НО наработак есть много и пока нужно все привести в четабельный и понятный вид.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Про LDAP"
	Сообщение от dvg_lab (??) on 21-Апр-05, 10:14
	>Статьи на тему настроек самого OpenLDAP и его интергация с Samba, Radius, >Squid, DNS, DHCP, и разные почтовики готовятся, не могу сказать когда >я их допушу, НО наработак есть много и пока нужно все >привести в четабельный и понятный вид. С нетерпением будем ждать. Именно установка OpenLDAP и интерграция его с самбой и сквидом мне и предстоит в ближайшее время. Так что статьи будут как нельзя кстати.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Настройка OpenLDAP сервера и клиента с поддержкой SSL"

Сообщение от adi (??) on 21-Апр-05, 11:59

Тут еще кое-что есть: http://citforum.ru/operating_systems/linux/schema_ldap/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Настройка OpenLDAP сервера и клиента с поддержкой SSL"

Сообщение от t on 21-Апр-05, 13:15

Есть вот такой ресурс: http://www.ldapzone.spb.ru

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Настройка OpenLDAP сервера и клиента с поддержкой SSL"

Сообщение от Григорьев Михаил on 21-Апр-05, 20:00

>http://www.ldapzone.spb.ru А вы попробуйте сделать как там написано, и увы у вас ничего не выйдет, информация там довольно старая. Про DHCP сразу скажу что так просто как написано на ldapzone.spb.ru вы его не настроите, сам с неделю назад настраивал и поимел кучу проблем, которые никак не описаны в статье :( С DNS еще всё хуже... :( Так же и с http://citforum.ru/operating_systems/linux/schema_ldap/ Статья хорошая, без сомнения, НО в ней не указано масса нюансов, как по настройке DHCP, так и по другим настройкам. Если вы пробуете сделать на FreeBSD 5.3/5.4, то что там написано, то получите кучу проблем, решение которых не 5-ти минутное дело.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Настройка OpenLDAP сервера и клиента с поддержкой SSL"

Сообщение от Григорьев Михаил on 21-Апр-05, 20:03

to HFSC PAM как раз нормальный на FreeBSD, просто нужно его уметь настраивать, пот и всё. to dvg_lab Если есть вопросы по OpenLDAP, то пиши на мыло, буду рад помочь :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Дополнение к статье..."

Сообщение от Григорьев Михаил on 22-Апр-05, 18:48

Небольшое исправление в статье, относительно прав на каталог с сертификатами как на клиенте, так и на сервере. Права на сервере должны быть такие: # chmod -R 750 /usr/local/etc/openldap/ssl # chown ldap:ldap /usr/local/etc/openldap/ssl Иначе OpenLDAP Server не запустится при старте системы. На клиенте право на чтение нужно дать всем: # chmod -R 755 /usr/local/etc/openldap/ssl # chown ldap:ldap /usr/local/etc/openldap/ssl

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема