http://rus.leaping.net/docs/ldap History/revisions of Ruslan Bondar Site/docs/ldap en-us http://rus.leaping.net/docs/ldap/show?time=2003-07-03+01%3A12%3A52 <a name="h47-1"></a><h1>Заметки моего установления LDAP.</h1> <br /><a name="p47-1"></a><p class="auto" id="p47-1"> RB&nbsp;(c)</p><br /><a name="p47-2"></a><p class="auto" id="p47-2"> Ver&nbsp;0.01</p><br /><a name="p47-3"></a><p class="auto" id="p47-3"> C&nbsp;чего все&nbsp;началось:</p><br /><a name="p47-4"></a><p class="auto" id="p47-4"> Надо мне&nbsp;было создать сетевую адресную книжку, так&nbsp;чтобы весь офис&nbsp;мог&nbsp;в&nbsp;нее чегонибудь писать и&nbsp;читать. В&nbsp;качестве сервера был&nbsp;выбрана машинка под&nbsp;asplinux 7.2.</p><br /><a name="p47-5"></a><p class="auto" id="p47-5"> Полазив по&nbsp;инету в&nbsp;течении 5 минут я&nbsp;понял что&nbsp;я&nbsp;не первый на&nbsp;земле кто&nbsp;придумал велосипед и&nbsp;пришел к&nbsp;выводу что&nbsp;сетевые адресные книжки люди делают используя протокол ldap, благо он&nbsp;есть во&nbsp;всех пользуемых mail клиентах и&nbsp;вообще он&nbsp;много где&nbsp;есть :)</p><br /><a name="p47-6"></a><p class="auto" id="p47-6"> Сервак для&nbsp;этого чуда был&nbsp;быренько найден в&nbsp;недрах RPMS и&nbsp;назывался он&nbsp;<span class="missingpage">Open&nbsp;LDAP</span><a href="http://rus.leaping.net/OpenLDAP/edit?add=1" title="Создать эту страницу">?</a> установка <span class="nobr">rpm-ки</span> заняла не&nbsp;более 5 минут. Но&nbsp;понятно дело что&nbsp;работать это&nbsp;чудо </p><br /><a name="p47-7"></a><p class="auto" id="p47-7"> только после настройки :)</p><br /><a name="p47-8"></a><p class="auto" id="p47-8"> Настройка:</p><br /><a name="p47-9"></a><p class="auto" id="p47-9"> Заглянув в&nbsp;/etc/OpenLDAP я&nbsp;нашел пару файликов и&nbsp;деректорию (/schema). Все&nbsp;это хозяйство выглядела не&nbsp;сложно, так&nbsp;что я&nbsp;решил использовать обчную технику настройки софта :) правим конфиги и&nbsp;пытаемся запустить, и&nbsp;и так&nbsp;до&nbsp;тех пор&nbsp;пока не&nbsp;заработает.</p><br /><a name="p47-10"></a><p class="auto" id="p47-10"> 2 hours later</p><br /> <hr noshade="noshade" size="1" /> <br /><a name="p47-11"></a><p class="auto" id="p47-11"> мнада все&nbsp;вроде понятно и&nbsp;все не&nbsp;плохо пашет как&nbsp;сервер, но&nbsp;добавить запись к&nbsp;серверу стало большой проблемой. В&nbsp;how to&nbsp;описанно два&nbsp;варианта обновления через ldapadd и&nbsp;slapadd. Первый работает через сервер, второй делает все&nbsp;сам (генерит базу потом ее&nbsp;только надо положить в&nbsp;соответствующую директорию и&nbsp;перезапустить сервер). Со&nbsp;второй утилитой я&nbsp;решил не&nbsp;связыватся, и&nbsp;взял ldapadd. Добавлять в&nbsp;себя сервак отказывался напрочь мотивировал он&nbsp;это по&nbsp;разному, восновном кричал об&nbsp;отсутствии прав, в&nbsp;конце концов у&nbsp;меня заработала следующая схема</p><br /><a name="p47-12"></a><p class="auto" id="p47-12"> <strong>slap.conf</strong><br /> <!--notypo--></p><textarea class="code" rows="15" readonly="readonly">include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/redhat/rfc822-MailMember.schema include /etc/openldap/schema/redhat/autofs.schema include /etc/openldap/schema/redhat/kerberosobject.schema ####################################################################### # ldbm database definitions ####################################################################### database ldbm suffix "dc=gcp,dc=lv" rootdn "cn=Manager,dc=gcp,dc=lv" rootpw secret</textarea><a name="p47-13"></a><p class="auto" id="p47-13"><!--/notypo--></p><br /><a name="p47-14"></a><p class="auto" id="p47-14"> В&nbsp;трущебах инета я&nbsp;нашел вот&nbsp;такую стартовую конфигурацию:</p><br /><a name="p47-15"></a><p class="auto" id="p47-15"> <strong>ldap</strong><br /> <!--notypo--></p><textarea class="code" rows="15" readonly="readonly">dn: dc=gcp,dc=lv objectClass: top objectClass: organization o: YourOrg description: This is our organizations base dn. Everything is stored beneath this dn: ou=Users,dc=gcp,dc=lv objectClass: top objectClass: organizationalunit ou: Users description: This is the tree were user accounts are stored dn: ou=Machines,dc=gcp,dc=lv objectClass: top objectClass: organizationalunit ou: Machines description: This is the tree were machine accounts are stored dn: ou=Roaming,dc=gcp,dc=lv objectClass: top objectClass: organizationalunit ou: Roaming description: This is the tree were netscape roaming profiles are stored dn: ou=Addressbook,dc=gcp,dc=lv objectClass: top objectClass: organizationalunit ou: Addressbook description: This is the tree were addressbook entries are stored</textarea><a name="p47-16"></a><p class="auto" id="p47-16"><!--/notypo--></p><br /><a name="p47-17"></a><p class="auto" id="p47-17"> Вот&nbsp;этой командочкой все&nbsp;заработало</p><br /><a name="p47-18"></a><p class="auto" id="p47-18"> <tt> # ldapadd -D &laquo;cn=Manager,dc=gcp,dc=lv&raquo; -x w&nbsp;secret -h localhost &lt; ldap </tt></p><br /> http://rus.leaping.net/docs/ldap/show?time=2003-07-03+01%3A06%3A52 edited by RuslanBondar http://rus.leaping.net/docs/ldap/show?time=2003-07-03+01%3A06%3A32 edited by RuslanBondar http://rus.leaping.net/docs/ldap/show?time=2003-07-03+01%3A05%3A52 edited by RuslanBondar http://rus.leaping.net/docs/ldap/show?time=2003-07-03+01%3A05%3A39 edited by RuslanBondar http://rus.leaping.net/docs/ldap/show?time=2003-07-03+01%3A05%3A27 edited by RuslanBondar http://rus.leaping.net/docs/ldap/show?time=2003-07-03+01%3A05%3A19 edited by RuslanBondar