Заметки моего установления LDAP.

RB (c)

Ver 0.01

C чего все началось:


Надо мне было создать сетевую адресную книжку, так чтобы весь офис мог в нее чегонибудь писать и читать. В качестве сервера был выбрана машинка под asplinux 7.2.

Полазив по инету в течении 5 минут я понял что я не первый на земле кто придумал велосипед и пришел к выводу что сетевые адресные книжки люди делают используя протокол ldap, благо он есть во всех пользуемых mail клиентах и вообще он много где есть :)

Сервак для этого чуда был быренько найден в недрах RPMS и назывался он Open LDAP установка rpm-ки заняла не более 5 минут. Но понятно дело что работать это чудо

только после настройки :)


Настройка:

Заглянув в /etc/OpenLDAP я нашел пару файликов и деректорию (/schema). Все это хозяйство выглядела не сложно, так что я решил использовать обчную технику настройки софта :) правим конфиги и пытаемся запустить, и и так до тех пор пока не заработает.


2 hours later

---

мнада все вроде понятно и все не плохо пашет как сервер, но добавить запись к серверу стало большой проблемой. В how to описанно два варианта обновления через ldapadd и slapadd. Первый работает через сервер, второй делает все сам (генерит базу потом ее только надо положить в соответствующую директорию и перезапустить сервер). Со второй утилитой я решил не связыватся, и взял ldapadd. Добавлять в себя сервак отказывался напрочь мотивировал он это по разному, восновном кричал об отсутствии прав, в конце концов у меня заработала следующая схема


slap.conf
include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/redhat/rfc822-MailMember.schema include /etc/openldap/schema/redhat/autofs.schema include /etc/openldap/schema/redhat/kerberosobject.schema ####################################################################### # ldbm database definitions ####################################################################### database ldbm suffix "dc=gcp,dc=lv" rootdn "cn=Manager,dc=gcp,dc=lv" rootpw secret



В трущебах инета я нашел вот такую стартовую конфигурацию:



ldap
dn: dc=gcp,dc=lv objectClass: top objectClass: organization o: YourOrg description: This is our organizations base dn. Everything is stored beneath this dn: ou=Users,dc=gcp,dc=lv objectClass: top objectClass: organizationalunit ou: Users description: This is the tree were user accounts are stored dn: ou=Machines,dc=gcp,dc=lv objectClass: top objectClass: organizationalunit ou: Machines description: This is the tree were machine accounts are stored dn: ou=Roaming,dc=gcp,dc=lv objectClass: top objectClass: organizationalunit ou: Roaming description: This is the tree were netscape roaming profiles are stored dn: ou=Addressbook,dc=gcp,dc=lv objectClass: top objectClass: organizationalunit ou: Addressbook description: This is the tree were addressbook entries are stored


Вот этой командочкой все заработало



# ldapadd -D «cn=Manager,dc=gcp,dc=lv» -x w secret -h localhost < ldap