LDAP

Version 8 by Auth Gábor
on Aug 23, 2008 15:37.
<< Changes from 7 to 8
compared with
Current by Auth Gábor
on Jan 17, 2009 21:21.
Key
This line was removed.
This word was removed. This word was added.
This line was added.

Changes (23)

View Page History
h1. 5.2.4. LDAP -- mindenre

Az LDAP egy olyan adatbázisok gyűjtőneve, amelyekkel LDAPv{_}n{_} protokollon {_}Lightweight Directory Access Protocol{_}-on keresztül lehet beszélgetni, s magát az adatbázist úgy tervezték, hogy sokkal többször és gyorsabban lehessen lehet belőle olvasni, mint írni bele. Alapvető célja olyan adatok tárolása, amelyeket gyakran olvassuk és ritkán írjuk: belépési adatok, email címek, domén adatok, stb.

Hozzuk létre az *sysldap* nevű _jail_-t:
{code:title=Parancssor}
[root@freebsd:~]$ zfs snapshot dpool/jails/template@sysldap
[root@freebsd:~]$ zfs clone dpool/jails/template@sysldap dpool/jails/system/ldap
[root@freebsd:~]$ zfs clone dpool/jails/ports/template@20080823 dpool/jails/ports/system/ldap
[root@freebsd:~]$ zfs set readonly=on dpool/jails/ports/system/ldap
[root@freebsd:~]$ zfs set mountpoint=/jails/system/ldap/usr/ports dpool/jails/ports/system/ldap
[root@freebsd:~]$ zfs create dpool/jails/system/ldap/dbfiles
[root@freebsd:~]$ zfs set compression=gzip-9 dpool/jails/system/ldap/dbfiles
[root@freebsd:~]$ zfs set mountpoint=/jails/system/ldap/var/db/openldap-data dpool/jails/system/ldap/dbfiles
[root@freebsd:/proc]$ zfs clone bpool/jails/v7.1.0/template@base bpool/jails/v7.1.0/ldap
[root@freebsd:/proc]$ zfs set compression=gzip-9 bpool/jails/v7.1.0/ldap
[root@freebsd:/proc]$ zfs create bpool/jails/data/ldap
[root@freebsd:/proc]$ zfs set mountpoint=/bpool/jails/v7.1.0/ldap/data bpool/jails/data/ldap
[root@freebsd:/proc]$ zfs set compression=gzip-9 bpool/jails/data/ldap
[root@freebsd:/proc]$ zfs set mountpoint=/bpool/jails/v7.1.0/ldap/usr/ports bpool/jails/ports
{code}

Hozzunk létre neki IP címet, _jail_ bejegyzést a _/etc/rc.conf_ fájlban, _hostname_ bejegyzést a _jail_ _/etc/rc.conf_ állományában, indítsuk el, lépjünk bele, majd (a _SASL_ támogatást majd válasszuk ki!):
Adjuk hozzá a _/etc/rc.conf_ állományhoz az újabb _jail_ paramétereit, majd hozzuk létre az új _alias_-t a _bge1_ interfészen, s indítsuk el:
{code:title=Parancssor}
[root@freebsd:/proc]$ ifconfig bge1 alias 192.168.2.2 netmask 255.255.255.0
[root@freebsd:/proc]$ /etc/rc.d/jail start ldap
Configuring jails:.
Starting jails: ldap.jails.javaforum.hu.
[root@freebsd:/proc]$ zfs list
NAME USED AVAIL REFER MOUNTPOINT
bpool/jails/v7.1.0/ldap 920K 3.43G 254M /bpool/jails/v7.1.0/ldap
{code}

Láthatjuk, hogy szépen elindult, ezért lépjünk be, és telepítsük fel az _openldap-server_ csomagot, amely az LDAP kiszolgáláshoz kell:
{code:title=Parancssor}
[root@sysldap:/]$ [root@ldap:~]$ portinstall -i openldap-server
---> Session started at: Sat, 23 Aug 2008 13:13:08 +0000 17 Jan 2009 21:12:47 +0100
---> Found 2 ports matching 'openldap-server':
net/openldap23-server
net/openldap24-server
[Updating the pkgdb <format:bdb_btree> in /var/db/pkg ... - 21 packages found (-0 +9) ......... done]
Install 'net/openldap23-server'? [yes] n
Install 'net/openldap24-server'? [yes]
[Gathering depends for net/openldap24-server ..... done]
---> Fresh installation of devel/libltdl15 started at: Sat, 23 Aug 2008 13:13:14 +0000
[...]
---> Fresh installation of net/openldap24-server started at: Sat, 17 Jan 2009 21:12:51 +0100
+ net/openldap24-server
---> Packages processed: 4 1 done, 0 ignored, 0 skipped and 0 failed
---> Session ended at: Sat, 09 Aug 2008 22:51:26 +0000 (consumed 00:16:43)
---> Session ended at: Sat, 17 Jan 2009 21:15:35 +0100 (consumed 00:02:48)
{code}

...
{code:title=/usr/local/etc/openldap/slapd.conf}
include /usr/local/etc/openldap/schema/core.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/misc.schema

pidfile /var/run/openldap/slapd.pid
...
moduleload back_bdb

access to *
by self write
by users read
by anonymous read

database bdb
suffix "dc=javaforum,dc=hu"
rootdn "cn=Manager,dc=javaforum,dc=hu"
rootpw {SSHA}5SxhQ+7bT7AbbJY8kziphTmUuOUalcMR
directory /var/db/openldap-data /data/
index objectClass eq
loglevel 0
{code}

A jelszót változtassuk meg, a _secret_ helyett generáljunk egy biztonságosabban tárolható jelszót, ezt kell beszúrni a _rootpw_ után:
{code:title=Parancssor}
[root@sysldap:/]$ slappasswd
New password:
Re-enter new password:
...
Majd adjuk hozzá ezt az LDAP adatbázishoz, a jelszó a _slapd.conf_ állományban megadott jelszó lesz (_secret_):
{code:title=Parancssor}
[root@sysldap:/]$ ldapadd -x -D "cn=Manager,dc=javaforum,dc=hu" -W -f startup.ldif
Enter LDAP Password:
adding new entry "dc=javaforum,dc=hu"
...
Kérdezzünk le értékeket próbaképpen:
{code:title=Parancssor}
[root@sysldap:/]$ ldapsearch -x -b 'dc=javaforum,dc=hu' '(objectclass=*)'
# extended LDIF
#
...