Meetings/LDAP

Информация

• Тема: LDAP, за что его любят и зачем используют

• Докладчик: Игорь Муратов, Никита Ющенко

• Когда: 14 октября 2003 года

• Где: ВМК МГУ, аудитория 780

План

1. Зачем всё это нужно:
   • единое пространство пользователей на все машины, без передачи по сети паролей открытым текстом
   • хранение в одном месте и юниксовых, и самбовских пользователей
   • возможность привязки к аккаунтам любой дополнительной информации
2. ПРОСТО о том, что такое LDAP и с чем его едят. Только на понятийном уровне.
   • на LDAP сервере хранится множество объектов
   • объект - набор пар "имя поля" - "значение поля"
   • уникальный идентификатор объекта (dn)
   • objectClass и схема
   • LDIF
3. Как в LDAP представляется информация об аккаунтах (posixAccount, posixGroup, sambaSamAccount)
4. Что надо, чтобы заработали LDAP-овские аккаунты - на понятийном уровне
   • LDAP сервер
   • libnss_ldap, nsswitch
   • libpam_ldap, /etc/pam.d/*
   • nscd
   • migrationtools
5. Более детальный уровень, как всё это делается
   • slapcat/slapadd, ldapsearch, ldapadd/ldapmodify, какие-то более высокоуровневые инструменты (я пока ни одного не смотрел).
   • как пустить всё через SSL
   • разграничение прав доступа в LDAP; simple auth и SASL (только упомянуть)
   • специальные атрибуты (userPassword, createTimestamp, и т.п.)
   • индексы
   • бакенды
6. Использование LDAP для разных целей
   • bind9
   • dhcp
   • samba
   • http
   • squid
   • ftp
   • ... прочие сервисы (в т.ч. привязка к аккаунтам дополнительной информации)
   • настройка postfix для работы с LDAP
   • pop3/imap/ и т.п. сервисы
   • адресная книга в почтовых клиентах
7. Описание реального примера корпоративной сети на базе LDAP. Полученые выгоды и возникшие проблемы. Сравнение с MS Active Directory

Комментарии

Пункты 1-4 - исключительно на уровне понятий, без каких-либо деталей. Все детали - позже, когда будет общая картина.

Мне кажется, что всё-таки надо сначала говорить о целях, в потом о средствах их решения. Поэтому сначала "зачем", а потом "что такое LDAP" Это имхо, естественно.

На самом деле на семинаре будет не доклад, а разговор, так что относительный порядок сам по себе образуется.

Материала много. За один вечер явно не уложимся. Но может это и к лучшему.

Материалы

• Слайды в формате SXI (ooImpress)

• Слайды в формате PDF

Ссылки

• Список RFC, связанных с LDAP

• OpenLDAP administration guide

• Я всё настраивал, в основном пользуясь этим:

  • http://www.metaconsultancy.com/whitepapers/ldap.htm

  • http://www.metaconsultancy.com/whitepapers/ldap-linux.htm

• Ещё один обзор, как всё настроить (немного спорный, но зато очень подробный)

  • http://homex.subnet.at/%7Emax/ldap/index.php

• Еще немного ссылок

  • http://www.mandrakesecure.net/en/docs/ldap-auth.php

  • http://www.skills-1st.co.uk/papers/security-with-ldap-jan-2002/security-with-ldap.html

  • http://www.isode.com/whitepapers/ic-6040.html

  • http://linux.yaroslavl.ru/docs/conf/ldap/index.html

CategoryUneex CategoryEvents CategoryCmc