Re: LDAP

[Артём Н. <artiom14@yandex.ru>]

On 15.04.2018 12:19, Alexander Gerasiov wrote:
> Hello Артём,
>
> On Sat, 14 Apr 2018 23:00:46 +0300
> Артём Н. <artiom14@yandex.ru> wrote:
>
> > Хочу сделать так, чтобы все сервисы на NAS централизованно получали
> > данные о пользователях. Решил это реализовать через LDAP.
> > Почитал. Вроде, теоретически понятно, а практически как-то не очень,
> > бьюсь с LDAP уже немало. Тут описано не особо подробно и с опечатками
> > (не slapd.conf, а ldap.conf):
> > https://wiki.debian.org/LDAP/OpenLDAPSetup
> Это не очепятка, читай внимательнее, там сказано, что slapd.conf - это
> старый конфиг, теперь всё хранится в slapd.d
>
> ldap.conf используется только ldap-tools
Я читал лог strace, и понял, что /etc/slapd.conf теперь вообще не читается.


> > - Как настроить его так, чтобы был TLS (в перспективе будет торчать
> > "наружу") с самоподписанным сертификатом?
> По документации.
Легко сказать. Настроил "по документации". Не работает.

> > - Где хранить .ldif файлы?
> Не надо их нигде хранить, ldap хранит всё внутри своей БД.
> Для управления пользователями можно использовать, например обертку
> вроде ldapscripts
Уже разобрался: я их просто загружаю в базу LDAP.

> > - Лучше запускать LDAP сервер в контейнере или устанавливать в
> > систему?
> Удобнее, если в контейнере, конечно.
Уже перенёс: теперь в контейнере (osixia/openldap:1.2.0).

> Рекомендую еще вот этот мануал, не знаю как сейчас, но раньше он был
> гораздо лучшее написан, чем debian wiki:
> https://help.ubuntu.com/lts/serverguide/openldap-server.html
Спасибо. Читаю.