headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

category archive listing Category Archives: LDAP

Настройка iptables для доступа к LDAP серверу

August 17, 2009 – 11:54 am

По умолчанию конфигурация Iptables в системах  CentOS / Red Hat / RHEL / Fedora Linux не позволяет входящих соединений к службам LDAP. В этой памятке мы откроем доступ к используемым LDAP портам TCP #389 и TCP # 636.   Для этого необходимо обновить файл /etc/sysconfig/iptables. Рассмотрим простейший случай, в котором доступ дается целому сегменту локальной [...]

By molse | Also posted in Centos, Linux | Comments Off

Оптимизация производительности сервера LDAP

January 14, 2009 – 6:53 pm

OpenLDAP является базой данных. Вы обращаетесь к OpenLDAP с целью выполнения запроса или задания, после чего OpenLDAP ищет данные и возвращает их вам. Чтобы этот процесс занимал как можно меньше времени, вы должны распределить ресурсы так, чтобы они использовались наиболее эффективно, например, настроить кэширование часто используемой информации и индексацию баз данных.

By molse | Comments Off

Обеспечение безопасности LDAP

December 24, 2008 – 5:49 pm

Из этой статьи вы узнаете, как: Защитить каталог с помощью SSL и TLS Настроить и сгенерировать сертификаты клиента и сервера Рассмотрите вопросы, касающиеся работы брандмауэра Настроить методы доступа без аутентификации Настроить методы аутентификации с использованием учетных данных “пользователь/пароль” До этого момента доступ к slapd осуществлялся по незащищенным каналам с использованием открытых, нешифрованных паролей. Этот метод [...]

By molse | Also posted in Экзамен LPI | Comments (151)

Репликация LDAP

December 24, 2008 – 5:26 pm

В какой-то момент использование единственного сервера LDAP может перестать удовлетворять вашим потребностям. Возможность выхода из строя сервера LDAP в вашей организации может оказаться неприемлемой, или же нагрузка на сервер может оказаться достаточно высокой, и вы решите распределить ее между несколькими серверам. Неважно, по какой причине, но у вас может возникнуть потребность в использовании нескольких серверов. [...]

By molse | Also posted in Экзамен LPI | Comments (1)

Списки управления доступом в LDAP

December 23, 2008 – 4:07 pm

В дереве LDAP могут храниться самые различные данные, такие как телефонные номера, дни рождения или информация о денежных выплатах. Некоторые сведения могут быть публичными, а некоторые могут предназначаться только для определенного круга лиц. Также для различных пользователей могут быть определены различные типы доступов к этой информации. Например, можно указать, что только хозяин записи и администраторы [...]

By molse | Also posted in Экзамен LPI | Comments (108)

Дополнительные плагины Cacti: время отклика OpenLDAP

November 29, 2008 – 2:08 pm

Продолжаем подключать интересующие нас сервисы к Cacti. Установка, настройка, несколько других плагинов опубликованы ранее в разделе Мониторинг. Скрипт openldap_response_time.pl вычисляет время необходимое на: – подключение (анонимное или нет) – поиск в RootDSE (with scope base) – поиск по максимум 20 подзаписям LDAP дерева ниже суффикса, найденного в RootDSE. Скрипт совместим со всеми LDAP директориями соответсвующими [...]

By molse | Also posted in Мониторинг | Comments (13)

Сервер каталогов LDAP как источник аутентификации – интеграция с AD

July 12, 2008 – 10:37 am

Трудно представить себе современную сеть, в которой не было бы рабочих станций и серверов на базе Microsoft Windows. Сосуществование UNIX и Windows в одной сетевой среде обуславливает гетерогенный её характер, выражающийся в том числе и в несовместимости методов доступа к сервисам, предоставляемым LAN. Наиболее типичной проблемой в таких сетях является наличие как минимум двух глобальных [...]

By molse | Also posted in Active Directory | Comments (4)

Сервер каталогов LDAP как источник аутентификации – учётные записи

July 12, 2008 – 10:31 am

В предыдущей части статьи мы благополучно разобрались с общесистемными настройками авторизации аккаунтов из сервера каталогов . Теперь поговорим о том, как создавать новые группы UNIX в СК и добавлять учётные записи пользователей в составе этих групп. Уточню на всякий случай, что в данном случае, речь идёт не о групповых политиках или о чём-то подобном, а [...]

By molse | Comments Off

Сервер каталогов LDAP как источник аутентификации – настройка NSS и PAM

July 12, 2008 – 10:27 am

Использование распределённого сервера каталогов (РСК) для хранения аутентификационной информации является очень распространённой практикой применения технологии LDAP. В UNIX аутентификация на основе LDAP пришла на cмену устаревшим и небезопасным сервисам NIS (Network Information Services), для Windows же сейчас (к сожалению или к счастью) нет альтернатив всеведущему и всемогущему каталогу Active Directory. Поскольку статья ориентирована в первую [...]

By molse | Comments (1)

Fedora Directory Server – сервер каталогов уровня предприятия

March 18, 2008 – 1:59 pm

Что же такое Fedora Directory Server (FDS)? Это сервер каталогов уровня предприятия c открытым исходным кодом. Возможности Fedora Directory Server: Поддержка LDAPv3. Возможность использовать до четырех полностью равноправных мастер-серверов с автоматическим разрешением конфликтов. Каждая из реплик (фактически это копия мастер-сервера, доступная только для чтения) может быть настроена на последовательный опрос всех мастеров, обеспечивая высокую надежность [...]

By molse | Comments Off
Page 1 of 212