Все журналы > Журнал Системный Администратор > January 2007

Журнал Системный Администратор

Январь 2007

Цена: $4.5 US

«Платформа 2007» – будущее, которое нам обещает Microsoft Как купить ПО от Microsoft? Часть 2. Разбираемся в корпоративных программах лицензирования free Reporting Services: составляем отчеты Как быстро и эффективно провести учет компьютерной техники Настраиваем удаленный доступ к сети с помощью MS ISA 2004 Подробное руководство по настройке тонких клиентов на основе дистрибутива Thinstation и протокола NX. Часть 2 Размещаем пользовательские бюджеты в LDAP. Часть 1 Какова в действии система резервирования AMANDA Устанавливаем и обновляем программное обеспечение в системе FreeBSD Unionfs во FreeBSD: разбираемся в текущей реализации FreeBSD в домене Windows: дополнительные возможности Снаряд - броня Руткиты режима ядра: алгоритмы работы и защита Чего ждать от удаленной работы? Прошлое операционных систем семейства BSD

Подписаться

Зарегистриванные пользователи, пожалуйста следуйте этой ссылке

Размещаем пользовательские бюджеты в LDAP. Часть 1

Часть 1

Алексей Барабанов

Эта тема имеет столько способов реализации, сколько авторов. Но типичные ошибки повторяются от раза к разу. Попробуем построить среду для хранения пользовательских бюджетов в LDAP оптимальным образом.

Считается, что в данном вопросе уже нет ничего неясного. Счет вариантов настройки, предлагаемых, например, на www.opennet.ru, давно уже идет на десятки. Все авторы торопливо пробегают базовые элементы установок сервера и клиента и с триумфом подают «главное блюдо» – настройку приложений для работы с LDAP. Но, хотя приложения меняются, но именно основные настройки, копируемые авторами друг у друга, содержат спорные решения, которые никто и не пытается совершенствовать. Не говоря уже о том, что в базовых настройках надо выдержать тот минимум управляющих директив, который ни на йоту не уменьшит безопасность системы, основанной на LDAP, и одновременно не будет содержать каких-либо излишеств.

Рассмотрим все это подробнее.

В качестве рабочей среды выберем openSUSE 10.1 и 10.2, и будем использовать все пакеты, в них включенные. Например, под LDAP далее станем понимать реализацию OpenLDAP, поставляемую в указанных дистрибутивах, а именно openldap2-2.3.19-18.10 для openSUSE 10.1 и openldap2-2.3.27-25 для openSUSE 10.2.

Если вы не имеете возможности или желания мигрировать в SUSE, тем не менее можете воспользоваться описанием, потому что во всех современных дистрибутивах LDAP настраивается примерно одинаково с учетом поправок на состав утилит.

Для сравнения предлагаю вам обратиться к одному из самых светлых документов на эту тему [1]. Светлых потому, что это руководство принадлежит к тому небольшому числу работ, где видно, что авторы очень хорошо понимают, о чем идет речь. Но и их мы тоже немножечко по ходу изложения поправим.

Определим исходное состояние. Предположим, что уже выполнена базовая установка openSUSE. В качестве аутентификационной базы используются стандартные файлы с парольными хешами, что собственно является единственно возможным решением при инсталляции изолированной системы.

И вот с этого места начнем работу.

Оставшая часть статьи доступна только подписчикам. Если вы желаете продолжить чтение этой статьи, то вам необходимо подписаться на эту статью или весь номер.

Подписаться на весь номер

Зарегистриванные пользователи, пожалуйста следуйте по этой ссылке