headermask image

category archive listing Category Archives: LDAP

Настройка iptables для доступа к LDAP серверу

По умолчанию конфигурация Iptables в системах  CentOS / Red Hat / RHEL / Fedora Linux не позволяет входящих соединений к службам LDAP. В этой памятке мы откроем доступ к используемым LDAP портам TCP #389 и TCP # 636.   Для этого необходимо обновить файл /etc/sysconfig/iptables. Рассмотрим простейший случай, в котором доступ дается целому сегменту локальной [...]

Оптимизация производительности сервера LDAP

OpenLDAP является базой данных. Вы обращаетесь к OpenLDAP с целью выполнения запроса или задания, после чего OpenLDAP ищет данные и возвращает их вам. Чтобы этот процесс занимал как можно меньше времени, вы должны распределить ресурсы так, чтобы они использовались наиболее эффективно, например, настроить кэширование часто используемой информации и индексацию баз данных.

Обеспечение безопасности LDAP

Из этой статьи вы узнаете, как: Защитить каталог с помощью SSL и TLS Настроить и сгенерировать сертификаты клиента и сервера Рассмотрите вопросы, касающиеся работы брандмауэра Настроить методы доступа без аутентификации Настроить методы аутентификации с использованием учетных данных “пользователь/пароль” До этого момента доступ к slapd осуществлялся по незащищенным каналам с использованием открытых, нешифрованных паролей. Этот метод [...]

Репликация LDAP

В какой-то момент использование единственного сервера LDAP может перестать удовлетворять вашим потребностям. Возможность выхода из строя сервера LDAP в вашей организации может оказаться неприемлемой, или же нагрузка на сервер может оказаться достаточно высокой, и вы решите распределить ее между несколькими серверам. Неважно, по какой причине, но у вас может возникнуть потребность в использовании нескольких серверов. [...]

Списки управления доступом в LDAP

В дереве LDAP могут храниться самые различные данные, такие как телефонные номера, дни рождения или информация о денежных выплатах. Некоторые сведения могут быть публичными, а некоторые могут предназначаться только для определенного круга лиц. Также для различных пользователей могут быть определены различные типы доступов к этой информации. Например, можно указать, что только хозяин записи и администраторы [...]

Дополнительные плагины Cacti: время отклика OpenLDAP

Продолжаем подключать интересующие нас сервисы к Cacti. Установка, настройка, несколько других плагинов опубликованы ранее в разделе Мониторинг. Скрипт openldap_response_time.pl вычисляет время необходимое на: – подключение (анонимное или нет) – поиск в RootDSE (with scope base) – поиск по максимум 20 подзаписям LDAP дерева ниже суффикса, найденного в RootDSE. Скрипт совместим со всеми LDAP директориями соответсвующими [...]

Сервер каталогов LDAP как источник аутентификации – интеграция с AD

Трудно представить себе современную сеть, в которой не было бы рабочих станций и серверов на базе Microsoft Windows. Сосуществование UNIX и Windows в одной сетевой среде обуславливает гетерогенный её характер, выражающийся в том числе и в несовместимости методов доступа к сервисам, предоставляемым LAN. Наиболее типичной проблемой в таких сетях является наличие как минимум двух глобальных [...]

Сервер каталогов LDAP как источник аутентификации – учётные записи

В предыдущей части статьи мы благополучно разобрались с общесистемными настройками авторизации аккаунтов из сервера каталогов . Теперь поговорим о том, как создавать новые группы UNIX в СК и добавлять учётные записи пользователей в составе этих групп. Уточню на всякий случай, что в данном случае, речь идёт не о групповых политиках или о чём-то подобном, а [...]

Сервер каталогов LDAP как источник аутентификации – настройка NSS и PAM

Использование распределённого сервера каталогов (РСК) для хранения аутентификационной информации является очень распространённой практикой применения технологии LDAP. В UNIX аутентификация на основе LDAP пришла на cмену устаревшим и небезопасным сервисам NIS (Network Information Services), для Windows же сейчас (к сожалению или к счастью) нет альтернатив всеведущему и всемогущему каталогу Active Directory. Поскольку статья ориентирована в первую [...]

Fedora Directory Server – сервер каталогов уровня предприятия

Что же такое Fedora Directory Server (FDS)? Это сервер каталогов уровня предприятия c открытым исходным кодом. Возможности Fedora Directory Server: Поддержка LDAPv3. Возможность использовать до четырех полностью равноправных мастер-серверов с автоматическим разрешением конфликтов. Каждая из реплик (фактически это копия мастер-сервера, доступная только для чтения) может быть настроена на последовательный опрос всех мастеров, обеспечивая высокую надежность [...]

Page 1 of 212