,           ,
 /             \ 
((__-^^-,-^^-__))
 `-_---' `---_-'
  `--|o` 'o|--'     TWiki . Uneex
     \  `  /
      ): :(
      :o_o:
       "-"

   Uneex . SeminarLDAP # Printable :::


Новости
О нас
Семинары
Лекции
Рассылка
Контакты

LDAP, за что его любят и зачем используют

План

  1. Зачем всё это нужно:
    • единое пространство пользователей на все машины, без передачи по сети паролей открытым текстом
    • хранение в одном месте и юниксовых, и самбовских пользователей
    • возможность привязки к аккаунтам любой дополнительной информации
  2. ПРОСТО о том, что такое LDAP и с чем его едят. Только на понятийном уровне.
    • на LDAP сервере хранится множество объектов
    • объект - набор пар "имя поля" - "значение поля"
    • уникальный идентификатор объекта (dn)
    • objectClass и схема
    • LDIF
  3. Как в LDAP представляется информация об аккаунтах (posixAccount, posixGroup, sambaSamAccount)
  4. Что надо, чтобы заработали LDAP-овские аккаунты - на понятийном уровне
    • LDAP сервер
    • libnss_ldap, nsswitch
    • libpam_ldap, /etc/pam.d/*
    • nscd
    • migrationtools
  5. Более детальный уровень, как всё это делается
    • slapcat/slapadd, ldapsearch, ldapadd/ldapmodify, какие-то более высокоуровневые инструменты (я пока ни одного не смотрел).
    • как пустить всё через SSL
    • разграничение прав доступа в LDAP; simple auth и SASL (только упомянуть)
    • специальные атрибуты (userPassword, createTimestamp, и т.п.)
    • индексы
    • бакенды
  6. Использование LDAP для разных целей
    • bind9
    • dhcp
    • samba
    • http
    • squid
    • ftp
    • ... прочие сервисы (в т.ч. привязка к аккаунтам дополнительной информации)
    • настройка postfix для работы с LDAP
    • pop3/imap/ и т.п. сервисы
    • адресная книга в почтовых клиентах
  7. Описание реального примера корпоративной сети на базе LDAP. Полученые выгоды и возникшие проблемы. Сравнение с MS Active Directory

Слайды к докладу

Комментарии

Пункты 1-4 - исключительно на уровне понятий, без каких-либо деталей. Все детали - позже, когда будет общая картина.

Мне кажется, что всё-таки надо сначала говорить о целях, в потом о средствах их решения. Поэтому сначала "зачем", а потом "что такое LDAP" Это имхо, естественно.

На самом деле на семинаре будет не доклад, а разговор, так что относительный порядок сам по себе образуется.

Материала много. За один вечер явно не уложимся. Но может это и к лучшему.

Литература


Attachment: Action: Size: Date: Who: Comment:
LDAP.sxi action 9477 14 Nov 2003 - 19:50 Main.george Слайды в формате SXI (ooImpress)
LDAP.pdf action 66152 14 Nov 2003 - 19:51 Main.george Слайды в формате PDF

 


Copyright © 2003 by the contributing authors. All material on this site is the property of the contributing authors. Send feedback to svv “at” cmc “dot” msu “dot” ru.