[linux] Ldap
msimovic na concurrent-thinking.com
msimovic na concurrent-thinking.com
Neděle Červen 15 11:55:08 CEST 2008
tiez som s tymto bojoval nejaku dobu, nakoniec som to vzdal a naucil sa
pouzivat
ldapsearch + spol. (ldap-utils)
okrem toho su tu slapcat + spol (treba spustat priamo z hostu kde beze
slapd)
nezabudni si nastavit /etc/ldap/ldap.conf, minimalne BASE a URI direktivy,
napr.
BASE dc=pokus,dc=com
URI ldap://tvoj.pokus.sk
ak je toto nastavene, ldapsearch -x , urobi anonymous bind (simple auth) a
netreba specifikovat
BASE URI (nie taky dlhy a krypticky command na jednoduchu vec).
M.
On Sat, 14 Jun 2008 23:55:38 +0200, LuVar <varga.lubomir na orangemail.sk>
wrote:
> Dakujem velmi pekne za kvalitnu odpoved. Ako tak chapem o com asi ldap
> je a to windows klikatko (ldaoadmin) umoznuje fakt pekne prehliadat
> schemy a dava mi jasny obraz o entitach v databaze.
>
> Teraz to vsak vypada tak, ze mam problem. Po pripojeni na db mi to
> vypise: "LDAP: error: No such Object!" Potom mi to zobrazi zeleny
> domcek pod ktorym ocakavam hiererchicku strukturu, ale nic tam nie je.
> Dole na tabe mam ipecku serveru, kam som sa konektol a za nim lomitko
> a daco ako dc=pokus,dc=sk. Pripada mi to tak, ze nemam nic v databaze
> z ktorej ldap taha a nevie ani vylistovat nic. Ked kliknem na tu
> jedinu polozku pravym a dam new->user, tak mi to hodi privetivo
> vyzerajuci formularik, vyplnim a dam ok a opat hodi tamtu chybu a nic.
>
> Ako dalej? Treba vyplnit nejako zakladnu strukturu? Alebo som si
> dajako zakazal pre admina listing svojeho dc?
>
>
> Saturday, June 14, 2008, 11:07:30 PM, you wrote:
>
>> ahoj,
>> skus tohto ldap klienta http://ldapadmin.sourceforge.net/ (sorry, win
>> aplikacia).
>
>> vies nim browsovat aj editovat obsah db. prezerat schemy vratane
>> zavislosti (s popisom jednotlivych struktur a atributov v nich). okrem
>> priameho pristupu k udajom struktury to ma preddefinovane templates pre
>> bezne zaznamy (system/samba/mail user, group, host, network, dns,...),
>> ale mozes si sam napisat akykolvek template pre vlastnu strukturu dat.
>> inak povedane, bez velkej namahy (skriptovania, alebo pisania aplikacie
>> ineho druhu) mas po vytvoreni vhodneho template aplikaciu pre spravu
>> obsahu db pristupnu cez ldap protokol).
>
>> inych ldap adminov (linux-gui, web interface, windows), ktorych som
>> skusal, boli viac menej sity na mieru konkretnym datovym strukturam
>> definovanych v ldap strome. s pomedzi nich je asi phpldapadmin
>> najsikovnejsi. hore uvedeny ldapadmin (pre windows) sa mi vsak osvedcil
>> najlepsie. pohuzial nic podobne som pre linux nenasiel. o niecom inom su
>> shell prostriedky k pristupu k datam cez ldap, ich silu a pouzitie asi
>> tusis.
>
>> len pre upresnenie: ldap nie je samotna 'databaza/struktura udajov', ale
>> je to _protokol_ pre _pristup_ a _modifikaciu_ udajov v
>> databaze/strukture udajov (directory). kazdy (aj ja:) tomu ale ako celku
>> hovori 'ldap databaza', mysli to vsak nie doslova. ako priklad takejto
>> struktury uvediem active directory vo windowse.
>
>> principialne k ldap-u:
>> - existuje nieco ako schema - je to popis struktury s atributmi
>> - ktore schemy mas k dispozicii (pre ulozenie dat) zalezi od
>> konfiguracie ldap servera
>> - niektore schemy sa doplnaju, ine vzajomne vylucuju
>> - v kazdej strukture dat mas povinne a volitelne polia
>> - ak to velmi zjednodusim: schemy definuju atributy (napr. uid, name,
>> address, email,...), ale len doporucuju ich pouzitie (inak povedane,
>> atribut address si mozes pre svoju aplikaciu pouzit pre lubovolny iny
>> ucel). ked to vsak nebudes takto robit, s tvojim obsahom db budu moct
>> pracovat aj ine aplikacie (napr. addressbook v mailovych klientoch),
>> ktore budu ocakavat adresu na mieste kde to schema doporucuje.
>> - hierarchiu directory je vhodne dobre premysliet, ale na zaciatok sa
>> tym netrap :)
>
>> mk
>
>> LuVar wrote:
>>> Pekny vecer prajem.
>>>
>>> Chcel by som pouzit LDAP server pre pridelovanie prav uzivatelom v
>>> mojej java aplikacii. Prepojenie javy a ldap-u vypada byt
>>> bezproblemove, ale neorientujem sa v ldap-e. Mozete mi dat nejake
>>> hinty? Idealne nejaky klikaci nastroj, kde by som pochopil, ako presne
>>> funguju veci.
>>>
>>> Gentoo linux, ldap nainstalovany, snazim sa prihlasit cez jxplorer
>>> programce, vcelku to i ide, ale ked kliknem na nejaku z domen, tak mi
>>> to vypise chybu listingu. Cez cmdline program som sa prihlasil, ale
>>> som v nom strateny.
>>>
>>> Chcel by som daco klikacie, z coho pochopim ideologiu ldapu, alebo
>>> nejaky kratulinky tutorialcek (do 20 stran => do hodiny precitatelny)
>>>
>>> Vopred dakujem za vsetky hinty.
>>>
>>> _______________________________________________
>>> https://lists.linux.sk/mailman/listinfo/linux
>>> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>> _______________________________________________
>> https://lists.linux.sk/mailman/listinfo/linux
>> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
>
>
>
Další informace o konferenci linux