|
LDAP, за что его любят и зачем используют
- Зачем всё это нужно:
- единое пространство пользователей на все машины, без передачи по сети паролей открытым текстом
- хранение в одном месте и юниксовых, и самбовских пользователей
- возможность привязки к аккаунтам любой дополнительной информации
- ПРОСТО о том, что такое LDAP и с чем его едят. Только на понятийном уровне.
- на LDAP сервере хранится множество объектов
- объект - набор пар "имя поля" - "значение поля"
- уникальный идентификатор объекта (dn)
- objectClass и схема
- LDIF
- Как в LDAP представляется информация об аккаунтах (posixAccount, posixGroup, sambaSamAccount)
- Что надо, чтобы заработали LDAP-овские аккаунты - на понятийном уровне
- LDAP сервер
- libnss_ldap, nsswitch
- libpam_ldap, /etc/pam.d/*
- nscd
- migrationtools
- Более детальный уровень, как всё это делается
- slapcat/slapadd, ldapsearch, ldapadd/ldapmodify, какие-то более высокоуровневые инструменты (я пока ни одного не смотрел).
- как пустить всё через SSL
- разграничение прав доступа в LDAP; simple auth и SASL (только упомянуть)
- специальные атрибуты (userPassword, createTimestamp, и т.п.)
- индексы
- бакенды
- Использование LDAP для разных целей
- bind9
- dhcp
- samba
- http
- squid
- ftp
- ... прочие сервисы (в т.ч. привязка к аккаунтам дополнительной информации)
- настройка postfix для работы с LDAP
- pop3/imap/ и т.п. сервисы
- адресная книга в почтовых клиентах
- Описание реального примера корпоративной сети на базе LDAP. Полученые выгоды и возникшие проблемы. Сравнение с MS Active Directory
Пункты 1-4 - исключительно на уровне понятий, без каких-либо деталей. Все детали - позже, когда будет общая картина.
Мне кажется, что всё-таки надо сначала говорить о целях, в потом о средствах их решения. Поэтому сначала "зачем", а потом "что такое LDAP"
Это имхо, естественно.
На самом деле на семинаре будет не доклад, а разговор, так что
относительный порядок сам по себе образуется.
Материала много. За один вечер явно не уложимся. Но может это и к лучшему.
Attachment: | Action: | Size: | Date: | Who: | Comment: |
LDAP.sxi | action | 9477 | 14 Nov 2003 - 19:50 | Main.george | Слайды в формате SXI (ooImpress) |
LDAP.pdf | action | 66152 | 14 Nov 2003 - 19:51 | Main.george | Слайды в формате PDF |
|
|
|
|