Информация

План

  1. Зачем всё это нужно:
    • единое пространство пользователей на все машины, без передачи по сети паролей открытым текстом
    • хранение в одном месте и юниксовых, и самбовских пользователей
    • возможность привязки к аккаунтам любой дополнительной информации
  2. ПРОСТО о том, что такое LDAP и с чем его едят. Только на понятийном уровне.
    • на LDAP сервере хранится множество объектов
    • объект - набор пар "имя поля" - "значение поля"
    • уникальный идентификатор объекта (dn)
    • objectClass и схема
    • LDIF
  3. Как в LDAP представляется информация об аккаунтах (posixAccount, posixGroup, sambaSamAccount)
  4. Что надо, чтобы заработали LDAP-овские аккаунты - на понятийном уровне
    • LDAP сервер
    • libnss_ldap, nsswitch
    • libpam_ldap, /etc/pam.d/*
    • nscd
    • migrationtools
  5. Более детальный уровень, как всё это делается
    • slapcat/slapadd, ldapsearch, ldapadd/ldapmodify, какие-то более высокоуровневые инструменты (я пока ни одного не смотрел).
    • как пустить всё через SSL
    • разграничение прав доступа в LDAP; simple auth и SASL (только упомянуть)
    • специальные атрибуты (userPassword, createTimestamp, и т.п.)
    • индексы
    • бакенды
  6. Использование LDAP для разных целей
    • bind9
    • dhcp
    • samba
    • http
    • squid
    • ftp
    • ... прочие сервисы (в т.ч. привязка к аккаунтам дополнительной информации)
    • настройка postfix для работы с LDAP
    • pop3/imap/ и т.п. сервисы
    • адресная книга в почтовых клиентах
  7. Описание реального примера корпоративной сети на базе LDAP. Полученые выгоды и возникшие проблемы. Сравнение с MS Active Directory

Комментарии

Пункты 1-4 - исключительно на уровне понятий, без каких-либо деталей. Все детали - позже, когда будет общая картина.

Мне кажется, что всё-таки надо сначала говорить о целях, в потом о средствах их решения. Поэтому сначала "зачем", а потом "что такое LDAP" Это имхо, естественно.

На самом деле на семинаре будет не доклад, а разговор, так что относительный порядок сам по себе образуется.

Материала много. За один вечер явно не уложимся. Но может это и к лучшему.

Материалы

Ссылки


CategoryUneex CategoryEvents CategoryCmc

Meetings/LDAP (последним исправлял пользователь eSyr 2009-11-28 17:10:28)