LDAP

Skip to end of metadata
Go to start of metadata

5.2.4. LDAP – mindenre

Az LDAP egy olyan adatbázisok gyűjtőneve, amelyekkel Lightweight Directory Access Protocol-on keresztül lehet beszélgetni, s magát az adatbázist úgy tervezték, hogy sokkal többször és gyorsabban lehet belőle olvasni, mint írni. Alapvető célja olyan adatok tárolása, amelyeket gyakran olvassuk és ritkán írjuk: belépési adatok, email címek, domén adatok, stb.

Hozzuk létre az ldap nevű jail-t:

Parancssor
[root@freebsd:/proc]$ zfs clone bpool/jails/v7.1.0/template@base bpool/jails/v7.1.0/ldap
[root@freebsd:/proc]$ zfs set compression=gzip-9 bpool/jails/v7.1.0/ldap
[root@freebsd:/proc]$ zfs create bpool/jails/data/ldap
[root@freebsd:/proc]$ zfs set mountpoint=/bpool/jails/v7.1.0/ldap/data bpool/jails/data/ldap
[root@freebsd:/proc]$ zfs set compression=gzip-9 bpool/jails/data/ldap
[root@freebsd:/proc]$ zfs set mountpoint=/bpool/jails/v7.1.0/ldap/usr/ports bpool/jails/ports

Adjuk hozzá a /etc/rc.conf állományhoz az újabb jail paramétereit, majd hozzuk létre az új alias-t a bge1 interfészen, s indítsuk el:

Parancssor
[root@freebsd:/proc]$ ifconfig bge1 alias 192.168.2.2 netmask 255.255.255.0
[root@freebsd:/proc]$ /etc/rc.d/jail start ldap
Configuring jails:.
Starting jails: ldap.jails.javaforum.hu.
[root@freebsd:/proc]$ zfs list
NAME                                      USED  AVAIL  REFER  MOUNTPOINT
bpool/jails/v7.1.0/ldap                   920K  3.43G   254M  /bpool/jails/v7.1.0/ldap

Láthatjuk, hogy szépen elindult, ezért lépjünk be, és telepítsük fel az openldap-server csomagot, amely az LDAP kiszolgáláshoz kell:

Parancssor
[root@ldap:~]$ portinstall -i openldap-server
--->  Session started at: Sat, 17 Jan 2009 21:12:47 +0100
--->  Found 2 ports matching 'openldap-server':
        net/openldap23-server
        net/openldap24-server
Install 'net/openldap23-server'? [yes] n
Install 'net/openldap24-server'? [yes]
[Gathering depends for net/openldap24-server ..... done]
--->  Fresh installation of net/openldap24-server started at: Sat, 17 Jan 2009 21:12:51 +0100
       + net/openldap24-server
--->  Packages processed: 1 done, 0 ignored, 0 skipped and 0 failed
--->  Session ended at: Sat, 17 Jan 2009 21:15:35 +0100 (consumed 00:02:48)

Ha sikerült feltelepíteni az OpenLDAP csomagot, akkor engedélyeznünk kellene a futását, ezért tegyük a jail /etc/rc.conf állományába a következő sort:

/etc/rc.conf
slapd_enable="YES"

Mielőtt elindítanánk az LDAP szolgáltatást, célszerű megvágni a slapd.conf állományt:

/usr/local/etc/openldap/slapd.conf
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/misc.schema

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

modulepath      /usr/local/libexec/openldap
moduleload      back_bdb

access to *
        by self write
        by users read
        by anonymous read

database        bdb
suffix          "dc=javaforum,dc=hu"
rootdn          "cn=Manager,dc=javaforum,dc=hu"
rootpw          {SSHA}5SxhQ+7bT7AbbJY8kziphTmUuOUalcMR
directory       /data/
index           objectClass     eq
loglevel        0

A jelszót változtassuk meg, a secret helyett generáljunk egy biztonságosabban tárolható jelszót, ezt kell beszúrni a rootpw után:

Parancssor
[root@ldap:/]$ slappasswd
New password:
Re-enter new password:
{SSHA}5SxhQ+7bT7AbbJY8kziphTmUuOUalcMR

Ezek után indítsuk újra a jail-t, majd lépjünk vissza, és lássuk el kezdő adatokkal az LDAP adatbázist, vagyis hozzuk létre a startup.ldif fájl az alábbi tartalommal:

startup.ldif
dn: dc=javaforum,dc=hu
objectclass: dcObject
objectclass: organization
o: Java Forum
dc: javaforum

dn: cn=Manager,dc=javaforum,dc=hu
objectclass: organizationalRole
cn: Manager

Majd adjuk hozzá ezt az LDAP adatbázishoz, a jelszó a slapd.conf állományban megadott jelszó lesz (secret):

Parancssor
[root@ldap:/]$ ldapadd -x -D "cn=Manager,dc=javaforum,dc=hu" -W -f startup.ldif
Enter LDAP Password:
adding new entry "dc=javaforum,dc=hu"

adding new entry "cn=Manager,dc=javaforum,dc=hu"

Kérdezzünk le értékeket próbaképpen:

Parancssor
[root@ldap:/]$ ldapsearch -x -b 'dc=javaforum,dc=hu' '(objectclass=*)'
# extended LDIF
#
# LDAPv3
# base <dc=javaforum,dc=hu> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# javaforum.hu
dn: dc=javaforum,dc=hu
objectClass: dcObject
objectClass: organization
o: Java Forum
dc: javaforum

# Manager, javaforum.hu
dn: cn=Manager,dc=javaforum,dc=hu
objectClass: organizationalRole
cn: Manager

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

Az LDAP szerverünk elkészült, használjuk örömmel...

Előző fejezet Tartalomjegyzék Következő fejezet

Auth Gábor auth.gabor@javaforum.hu

Enter labels to add to this page:
Please wait 
Looking for a label? Just start typing.