Инструменты пользователя
**Это старая версия документа!**
Теория и терминология http://ritchie89.blogspot.ru/2013/01/debian-6-samba-3-openldap-libnss-ldap.html
Раньше в *nix существовала только одна возможность централизованной аутентификации — службы NIS, работающие через UDP. LDAP построен по объектно-ориентированному принципу и позволяет с легкостью добавлять и изменять объекты при помощи файлов схем. Кроме этого LDAP обладает большими возожностями в плане структурированности и работы с клиентами различных платфором. Множество приложений поддерживают LDAP через PAM, но об этом далее. На основе LDAP легко построить гетерогенные сети, кроме этого, информация об объектах хранится в древовидном виде.
Здесь можно сразу же определиться с сокращениями, принятыми в службе директорий:
С(ountry) — страна; ST(ate) — имя региона, области или штата; L(ocation) — имя города, поселка, деревни; O(rganization) — имя компании; O(rganizational)U(nit) — раздел компании.
Данные объекты дерева являются основополагающими, т.к. являются контейнерами для других объектов и можно осуществлять поиск определенного объекта, например, в данной компании. На основе вышеперичисленных объектов обычно строится дерево каталогов. Самый верхний уровень представляет объект root (и здесь рут!), от него происходят скелетные объекты, внутри которых и заключаются конкретные объекты-листья дерева. Если представить себе дерево, то скелетные объекты-контейнеры будут играть роль веток, а обычные объекты — роль листьев. Вообще древовидная структура имеет множество преимуществ по сравнению с линейной (/etc/passwd), т.к. позволяет точно определить нахождение пользователя или иного объекта. /etc/passwd предоставляет лишь жалкое подобие данной модели — поле GECOS, но, работая с LDAP, просто необходимо указывать полное описание объекта. Для обозначения полного описания (+имени) объекта относительно скелета дерева используется термин DN (distinguished name — назначенное имя, контекст). На этом позвольте завершить описание теории и перейти к практике…
yum install openldap openldap-clients openldap-servers
сгенерируем пароль для администратора командой slappasswd
slappasswd -h {SSHA}
получим
{SSHA}QHnsWT5s7ZRagWzfvMPK794I/hllxxS2 от 123qaz
{SSHA}END+Ybw46xtKrtsoUXd3+CEXdH6fHuUB от 123456
Инструменты страницы
