On 15.04.2018 12:19, Alexander Gerasiov wrote:
Hello Артём,
On Sat, 14 Apr 2018 23:00:46 +0300
Артём Н. <artio...@yandex.ru> wrote:
Хочу сделать так, чтобы все сервисы на NAS централизованно получали
данные о пользователях. Решил это реализовать через LDAP.
Почитал. Вроде, теоретически понятно, а практически как-то не очень,
бьюсь с LDAP уже немало. Тут описано не особо подробно и с опечатками
(не slapd.conf, а ldap.conf):
https://wiki.debian.org/LDAP/OpenLDAPSetup
Это не очепятка, читай внимательнее, там сказано, что slapd.conf - это
старый конфиг, теперь всё хранится в slapd.d
ldap.conf используется только ldap-tools
Я читал лог strace, и понял, что /etc/slapd.conf теперь вообще не читается.
- Как настроить его так, чтобы был TLS (в перспективе будет торчать
"наружу") с самоподписанным сертификатом?
По документации.
Легко сказать. Настроил "по документации". Не работает.
- Где хранить .ldif файлы?
Не надо их нигде хранить, ldap хранит всё внутри своей БД.
Для управления пользователями можно использовать, например обертку
вроде ldapscripts
Уже разобрался: я их просто загружаю в базу LDAP.
- Лучше запускать LDAP сервер в контейнере или устанавливать в
систему?
Удобнее, если в контейнере, конечно.
Уже перенёс: теперь в контейнере (osixia/openldap:1.2.0).
Рекомендую еще вот этот мануал, не знаю как сейчас, но раньше он был
гораздо лучшее написан, чем debian wiki:
https://help.ubuntu.com/lts/serverguide/openldap-server.html
Спасибо. Читаю.
