LINUX.ORG.RU

Centos ldap

 ,


0

1

Здравствуйте, интересуют книги по настройке клиента и сервера OpelLdap, не могли бы подсказать? И еще вопрос, через что лучше ставить оболочку, через phpldapadmin или через 389 directory. Не могу найти годных статей

Ответ на: комментарий от Ivan_qrt

Еще меня интересует, вот смотрите Мне нужно на 1 машину поставить сервер, на вторую клиент, и чтобы клиент смог заходить на сервер лдап, скажите КАК или ГДЕ это прочитать, уже всё переискал

pashqa121 ()
Ответ на: комментарий от pashqa121

На сервере:

yum install openldap-servers openldap-clients
firewall-cmd --permanent --add-service=ldap
firewall-cmd --reload
# Конфигурируешь openldap согласно приведённым выше ссылкам.
systemctl enable slapd.service
systemctl start slapd.service

На клиенте:

yum install openldap-clients
ldapsearch -xWD "cn=admin,dc=example,dc=com" -H "ldap://yourserver.local"

Про что ты тут читать собрался - непонятно.

Ivan_qrt ★★★★★ ()

В дополнение к сказанному выше

https://www.opennet.ru/base/net/openldap.txt.html — среди прочего, дает понимание того, что такое в принципе LDAP и для чего он может применяться.

dexpl ★★★★★ ()
Ответ на: комментарий от Ivan_qrt

хорошо, смотрите, еще я хочу создать пользователей на сервере и чтобы они могли ходить через клиента на мой сервер, как это сделать? Обьясните пожалуйста.

pashqa121 ()
Ответ на: комментарий от Ivan_qrt

если поставить на сервер дпдлдападмин, клиент будет заходить через него?

pashqa121 ()
Ответ на: комментарий от pashqa121

Ты хочешь ldap-авторизацию на сервере? Или просто пользователей в ldap завести?

phpldapadmin - это веб-приложение. Поставишь, откроешь нужные порты, из браузера сможешь им пользоваться.

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от Ivan_qrt

Меня интересует вход с клиента на сервер лдап, открыть 389 порт и 666? Ставлю я его на сервере, пытаюсь с клиента, не получается, видимо клиент не правильно настраиваю, не знаю в чем проблема

pashqa121 ()
Ответ на: комментарий от pashqa121

Меня интересует вход с клиента на сервер лдап

Чётко и внятно, что ты под этим подразумеваешь.

открыть 389 порт и 666

389 - не шифрованные соединения. Если уверен, что тебе не угрожает mitm, или если данных не жалко. (И логинов/паролей, если авторизация не защищена. kerberos, например, или starttls). Тогда используй 389.

636 - ldaps - ldap over ssl. Шифрованный протокол. Требует наличия сертификата на сервере. Как настраивать описано на pro-ldap.ru.

пытаюсь с клиента, не получается, видимо клиент не правильно настраиваю, не знаю в чем проблема

А ты ldap-сервер, вообще, настроил? Создал базу? Создал корневую запись и т.п.? В общем читать pro-ldap.ru до просветления. А сюда лучше обращайся с конкретными проблемами или вопросами.

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от Ivan_qrt

Конфигурацию ldap-сервера настраивал по этому манулу http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=1

Уже 3 месяц сижу и пытаюсь, кому-то дано, кому-то нет, не знаю.

Меня интересует чтобы я с графической оболочки на клиенте зашел на сервер через браузер, ввёл http://ip_server/phpldapadmin, затем зашел на него, ввел cn=admin,dc=example,dc=com и пароль, и зашел на сервер, больше ничего.

pashqa121 ()
Ответ на: комментарий от Ivan_qrt

Да, он делает телнет с клиента, доходит до Escape character is '^]'. и просто типо превышено время ожидания, при переходе с сервера да показывает дефолтную страницу апача, с клиента нет

pashqa121 ()
Ответ на: комментарий от pashqa121

Интересует в первую очередь клиент.

Когда вводишь ^] в телнете, что отдаётся?

Когда с клиента пытаешься обрадиться к http://ip_server что получаешь?

Подробно всё расписывай, мне из тебя всё вытягивать уже надоело.

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от Ivan_qrt

Меня интересует воообще что на клиенте нужно настраивать, какие файлы и прочее, чтобы я мог зайти, когда с клиента захожу на сервер высвечивается ошибка, что страница неизвестна, недоступна, когда ввожу ^] ничего не работает, проходит секунд 20 и написано превышено время ожидания, странно, почему не могу зайти, вроде и в cети они одной. С сервера я захожу спокойно на http://ip_server/phpldapadmin, захожу всё хорошо, почему он выделывается с клиента я не знаю, у меня в сети есть машина, через которую все остальные машины получают интернет, я на ней прописал в iptables правило для 80 порта и все равно не работает

pashqa121 ()
Ответ на: комментарий от pashqa121

меня в сети есть машина, через которую все остальные машины получают интернет, я на ней прописал в iptables правило для 80 порта и все равно не работает

Похоже на глупый толстый троллинг. Я пошёл спать, а ты читай, что такое фаервол, и зачем он нужен, а так же посмотри на дефолтные политики в centos. Как у тебя работает телнет, без открытого на сервере порта не ясно.

Ivan_qrt ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.