LDAP
Hrundix 10 марта, 2007 - 18:32
Как остановить 10 негров, собирающихся изнасиловать девушку? Правильно, бросить им баскетбольный мяч.
Как сделать, чтобы два гентушника с большим количеством вина и пива не буянили? Правильно, дать им что-то неработающее и кривую документацию.
Совместно с Alexxy настроили OpenLDAP.
Сухая выжимка к: http://www.gentoo.org/doc/ru/ldap-howto.xml
Цитата:
Листинг 2.1: Установка OpenLDAP
# emerge openldap pam_ldap nss_ldap migrationtools
migrationtools надо скачать: http://www.padl.com/download/MigrationTools.tgz
Цитата:
Листинг 3.3: Импортируем данные в наш каталог
# ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/base.ldif
# ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/group.ldif
# ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/passwd.ldif
# ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /tmp/hosts.ldif
Сделать еще так: # ldapadd -D "cn=Manager,dc=genfic,dc=com" -W -f /etc/openldap/schema/core.ldif
Цитата:
Права доступа в OpenLDAP
Сделать так:
access to attrs=userPassword,description,loginShell,givenName
by anonymous auth
by self write
access to *
by users read
by anonymous read
»
- Блог пользователя - Hrundix
- Для комментирования войдите или зарегистрируйтесь
:. wow
Похоже дело сдвинулось с мертвой точки.
Очень хорошая новость.
_________________
:. Поделись опытом на ru.gentoo-wiki.com или на www.gentoo-wiki.com
Это было
Это было проделано не на gentoo.ru, а на домашнем сервере. Когда-то будет проделано то же самое и на gentoo.ru, однако не в ближайшие дни, хотя действительно, дело немножко сдвинулось.
:. опыт
успешно настроивши однажды, уже не будет трудно настраивать на боевой машине. где расположены доки уже известно, куда глядеть в конфиге уже тоже понятно, некоторые грабли и как их обходить тоже выяснено.
так что надеюсь в ближайшем будущем увидеть подвижки и на gentoo.ru
_________________
:. Поделись опытом на ru.gentoo-wiki.com или на www.gentoo-wiki.com
ну у нас в
ну у нас в процессе настройки еще другие вопросы возникли....
когда с ними разбиремся можно и за боевой серв браться...
_________________
Gentoo GNU/Linux 2.6.20 GCC 4.1.2 Dual Xeon
Working on Gentoo for iPAQ hx4700 :-)
:. FLJUD
На всякий случай подкидываю линк - FLJUD
_________________
:. Поделись опытом на ru.gentoo-wiki.com или на www.gentoo-wiki.com
А репликацию
А репликацию настроили? :)
Пока нет... иы
Пока нет... иы над этим работаем... :-)
_________________
Gentoo GNU/Linux 2.6.20 GCC 4.1.2 Dual Xeon
Working on Gentoo for iPAQ hx4700 :-)
Hrundix написал(а): Сделать
При попытке импортировать core.ldif оба варианта (slapd онлайн и оффлайн) не проходят. При онлайн вылазит это:
$ ldapadd -D "cn=Manager,dc=test-domain,dc=com,dc=ua" -W -f /etc/openldap/schema/core.ldif
Enter LDAP Password:
adding new entry "cn=core,cn=schema,cn=config"
ldap_add: Insufficient access (50)
при оффлайн:
$ slapadd -l /etc/openldap/schema/core.ldif -f /etc/openldap/slapd.conf
slapadd: line 1: database #1 (dc=gradient-ltd,dc=com,dc=ua) not configured to hold "cn=core,cn=schema,cn=config"; did you mean to use database #0 (cn=config)?
_#################### 100.00% eta none elapsed none fast!
Closing DB...
Остальные конфиги с хауту, упомянутого в посте... Пробовал и на пустой базе, и на заполненой юзверями и т.д. - все равно 50я ошибка и не добавляет :( В гугле пусто по этому поводу.
Пысы: дико извиняюсь за некропостинг :)
Кто-то нас разбил на лица,
судьбы, характеры -
и глумится...