Теория и терминология http://ritchie89.blogspot.ru/2013/01/debian-6-samba-3-openldap-libnss-ldap.html Раньше в *nix существовала только одна возможность централизованной аутентификации — службы NIS, работающие через UDP. LDAP построен по объектно-ориентированному принципу и позволяет с легкостью добавлять и изменять объекты при помощи файлов схем. Кроме этого LDAP обладает большими возожностями в плане структурированности и работы с клиентами различных платфором. Множество приложений поддерживают LDAP через PAM, но об этом далее. На основе LDAP легко построить гетерогенные сети, кроме этого, информация об объектах хранится в древовидном виде. Здесь можно сразу же определиться с сокращениями, принятыми в службе директорий: С(ountry) — страна; ST(ate) — имя региона, области или штата; L(ocation) — имя города, поселка, деревни; O(rganization) — имя компании; O(rganizational)U(nit) — раздел компании. Данные объекты дерева являются основополагающими, т.к. являются контейнерами для других объектов и можно осуществлять поиск определенного объекта, например, в данной компании. На основе вышеперичисленных объектов обычно строится дерево каталогов. Самый верхний уровень представляет объект root (и здесь рут!), от него происходят скелетные объекты, внутри которых и заключаются конкретные объекты-листья дерева. Если представить себе дерево, то скелетные объекты-контейнеры будут играть роль веток, а обычные объекты — роль листьев. Вообще древовидная структура имеет множество преимуществ по сравнению с линейной (/etc/passwd), т.к. позволяет точно определить нахождение пользователя или иного объекта. /etc/passwd предоставляет лишь жалкое подобие данной модели — поле GECOS, но, работая с LDAP, просто необходимо указывать полное описание объекта. Для обозначения полного описания (+имени) объекта относительно скелета дерева используется термин DN (distinguished name — назначенное имя, контекст). На этом позвольте завершить описание теории и перейти к практике… yum install openldap openldap-clients openldap-servers сгенерируем пароль для администратора командой slappasswd slappasswd -h {SSHA} получим {SSHA}QHnsWT5s7ZRagWzfvMPK794I/hllxxS2 от 123qaz {SSHA}END+Ybw46xtKrtsoUXd3+CEXdH6fHuUB от 123456