5.2.4. LDAP – mindenre
Az LDAP egy olyan adatbázisok gyűjtőneve, amelyekkel Lightweight Directory Access Protocol-on keresztül lehet beszélgetni, s magát az adatbázist úgy tervezték, hogy sokkal többször és gyorsabban lehet belőle olvasni, mint írni. Alapvető célja olyan adatok tárolása, amelyeket gyakran olvassuk és ritkán írjuk: belépési adatok, email címek, domén adatok, stb.
Hozzuk létre az ldap nevű jail-t:
Adjuk hozzá a /etc/rc.conf állományhoz az újabb jail paramétereit, majd hozzuk létre az új alias-t a bge1 interfészen, s indítsuk el:
Láthatjuk, hogy szépen elindult, ezért lépjünk be, és telepítsük fel az openldap-server csomagot, amely az LDAP kiszolgáláshoz kell:
Ha sikerült feltelepíteni az OpenLDAP csomagot, akkor engedélyeznünk kellene a futását, ezért tegyük a jail /etc/rc.conf állományába a következő sort:
Mielőtt elindítanánk az LDAP szolgáltatást, célszerű megvágni a slapd.conf állományt:
A jelszót változtassuk meg, a secret helyett generáljunk egy biztonságosabban tárolható jelszót, ezt kell beszúrni a rootpw után:
Ezek után indítsuk újra a jail-t, majd lépjünk vissza, és lássuk el kezdő adatokkal az LDAP adatbázist, vagyis hozzuk létre a startup.ldif fájl az alábbi tartalommal:
Majd adjuk hozzá ezt az LDAP adatbázishoz, a jelszó a slapd.conf állományban megadott jelszó lesz (secret):
Kérdezzünk le értékeket próbaképpen:
Az LDAP szerverünk elkészült, használjuk örömmel... 
Előző fejezet Tartalomjegyzék Következő fejezet
Auth Gábor auth.gabor@javaforum.hu
Add Comment