Документация Calculate Linux » Настройка сервера »

17. Обзор структуры LDAP сервера

Введение

Записи LDAP сервера состоят из одного или нескольких атрибутов и обладают уникальным именем (DN — Distinguished Name). Уникальное имя может выглядеть, например, следующим образом: "cn=Иван Петров,ou=Сотрудники,dc=example,dc=com".

Уникальное имя состоит из одного или нескольких относительных уникальных имен (RDN — Relative Distinguished Name), разделённых запятой. Относительное уникальное имя имеет вид "ИмяАтрибута=значение". На одном уровне каталога не может существовать двух записей с одинаковыми относительными уникальными именами. В силу такой структуры уникального имени записи в каталоге можно легко представить в виде дерева, где записи будут ветвями, а в роли листьев будут выступать атрибуты данных записей. В качестве корня дерева (корневой ветки) выступает запись которой подчинены другие записи, а сама она никому не подчинена.

Общее описание структуры LDAP Calculate сервера

Корневая ветка "dc=calculate" содержит следующие записи ("ветки"):

cn=ldapadmin

содержит DN и пароль для подключения к LDAP серверу c полными правами.
cn=proxyuser

содержит DN и пароль подключения к LDAP серверу c правами только для чтения, так же недоступны будут такие поля как userPassword и т.д.
ou=Services

содержит в себе ветки сервисов, установленные посредством утилит Calculate 2.

Таким образом ветка "ou=Services" содержит набор ветвей описания сервисов ou=Unix, ou=Mail, ou=Samba, ou=Ftp и ou=Jabber. Каждая ветка сервиса является DN и может хранить пароль подключения к LDAP с доступом к их данным и может содержать дочерние ветки: "ou=Users" (учетные записи), "ou=Groups" (группы), "ou=Computers" (компьютеры).

Просмотр структуры LDAP

Для просмотра структуры LDAP сервера вы можете воспользоваться любым LDAP браузером.

Для подключения к базе с полными правами требуется пароль администратора LDAP базы. Узнать его можно в файле /var/lib/calculate/calculate.ldap на сервере. Файл разбит на области, названия которых соответствуют названиям сервисов. В каждой секции находится запись DN и пароль для подключения. Учетная запись администратора находится в секции [admin].

Просмотр структуры LDAP на примере программы Luma

После запуска программы Luma откроется окно:

Создадим подключение к LDAP базе сервера с полным доступом, для этого
  • Выбираем пункт меню Settings->Edit Server List или нажимем Ctrl+E, после чего откроется окно для управления
    подключениями к LDAP серверам:

  • нажимаем кнопку Add и в появившееся поле для ввода вписываем произвольное название подключения, например proxy@newserver
  • нажимаем на появившееся название в списке Server, и откроются ветки настройки подключения к LDAP серверу
  • щелкаем ветку Network options и в появившихся настройках справа вписываем Hostname сервера
  • переходим к ветке Authentification и снимаем пометку Anonymous bind
  • оставляем Mechanism со значением Simple
  • вписываем в Bind as значение DN - "cn=ldapadmin,dc=calculate", а в Password содержимое поля PASS, файла /var/lib/calculate/calculate.ldap, нажимаем ОК

Выбираем плагин Browser и в открывшемся окне смотрим структуру LDAP сервера:

О проекте
История
Снимки экрана
Логотипы и темы
Видео
Обзоры
Примеры внедрений
Обратная связь
Помощь проекту

Разработка
Новости
Calculate Linux

Продукты
Calculate Directory Server
Calculate Linux Desktop
Calculate Linux Scratch
Поддержка
Загрузить
Лицензия

Документация
Установка Calculate
Работа с Calculate
Работа с Portage
Утилиты Calculate
Настройка сервера
Настройка рабочей станции
Настройка сети в Calculate
Настройка оборудования
Справка
Руководства

Сервисы
Обзор
Новые пакеты
Обзор безопасности GLSA
Обзор пакетов
USE флаги
Все лицензии

OpenID Сервер
Pastebin

Сообщество
Поддержка
Блоги
Форум
Wiki
Багтрекер

География пользователей
ВКонтакте
Telegram
Facebook
Google+
Одноклассники
Twitter
Обнаружив неточность в тексте, выделите её и нажмите Ctrl+Enter.
Спасибо!