Настройка LDAP сервера

Обновлено 7 декабря 2019

LDAP

Введение

LDAP (англ. Lightweight Directory Access Protocol — "облегчённый протокол доступа к каталогам") — это сетевой протокол для доступа к службе каталогов. LDAP — относительно простой протокол, использующий TCP/IP и позволяющий производить операции аутентификации (bind), поиска (search) и сравнения (compare), а также операции добавления, изменения или удаления записей. Обычно LDAP-сервер принимает входящие соединения на порт 389 по протоколам TCP или UDP. Для LDAP-сеансов, инкапсулированных в SSL, обычно используется порт 636.

Настройка

В качестве LDAP-сервера в Calculate Directory Server используется OpenLDAP. Настройка сервера выполняется утилитами Calculate, входящими в пакет sys-apps/calculate-server.

Для настройки LDAP-сервера выполните:

cl-setup ldap

* ПРЕДУПРЕЖДЕНИЕ: Выполнение этой программы изменит конфигурационные файлы и базу данных сервиса LDAP.
Если вы готовы продолжить выполнение программы, введите 'yes', если нет - 'no': yes

 * LDAP база данных очищена ...                                           [ ok ]
 * Добавлен ldif файл ...                                                 [ ok ]
 * LDAP сервис сконфигурирован ...                                        [ ok ]

Программа выполнит настройку сервера LDAP, запустит его и пропишет в автозагрузку.

Предупреждение

Обратите внимание, что во время выполнения команды база данных LDAP будет перезаписана. Если вы работали с LDAP-сервером до этого, выполните резервное копирование ваших данных.

Пароли доступа к LDAP всех сервисов будут сохранены в файле /var/lib/calculate/calculate.ldap.