LINUX.ORG.RU

Проект Pro-LDAP.ru

 


4

2

О проекте

Проект Pro-LDAP.ru открыт в 2011 году. Цель проекта — предоставить системным администраторам и всем интересующимся качественную документацию по службам каталогов и LDAP на русском языке. В первую очередь, планируется осуществить перевод официальной документации OpenLDAP, поскольку данный сервер службы каталогов пользуется наибольшей популярностью среди OpenSource-сообщества в России. В дальнейшем планируется перевести ряд RFC по теме, и, возможно, другие материалы. Также будет осуществляться актуализация перевода по мере внесения изменений в оригинальные документы.

Список планируемых к переводу документов можно посмотреть в разделе Ресурсы. Перед началом работы с документацией рекомендуем ознакомиться с соглашениями о переводе терминов.

Кроме того, на сайте будут размещаться хорошие статьи по сферам применения служб каталогов, их настройке и сопряжению с другими службами Unix. Естественно, планируется их постоянная актуализация при внесении изменений в реализации службы каталогов. Возможно размещение утилит и других полезных ресурсов.

Дальнейшее развитие проекта зависит от интересов системных администраторов. Предлагайте!

>>> Подробности

★★★★★

Проверено: Shaman007 ()

добавил в закладки, спасибо

sambo ()

круто, но я свое уже отадминил.

splinter ★★★★★ ()

Люто, бешено реквестирую годный, нетупой, HOWTO по основам поднятия openldap+kerberos (с базой принципалов последнего в первом) для начала просто с целью авторизации/аутентификации пользователей домашней сетки через эту связку. С блек^Wновым форматом конфига openldap, всякими TLS'ами и прочим.

можно на английском, если вам хочется.

буду ацки благодарен, если смогу таки осилить по вашим трудам.

P.S. http://www.openldap.org/doc/admin24/ и http://www.zytrax.com/books/ldap/ пытался (и https://help.ubuntu.com/12.04/serverguide/openldap-server.html тоже). пока безуспешно.

anonymous ()
Ответ на: комментарий от anonymous

основы обращения ldif на пальцах так же приветствуются. ну и ASN.1... шучу.

anonymous ()

Ну и жесть. Перевод текстов для тех, кто не осилил английский, чтоб прочитать оригинальные статьи?

gunzip -c openldap-VERSION.tgz | tar xf -
cd openldap-VERSION
Замените VERSION на версию Вашего дистрибутива.

У меня бубунта 12.04, значит «cd openldap-12.04», так? Буээээ...

Вашего

Буээээ второй раз, интерес заходить на сайт или смотреть статьи дальше пропал.

Mr_Alone ★★★★★ ()
Последнее исправление: Mr_Alone (всего исправлений: 1)
Ответ на: комментарий от Mr_Alone

У меня бубунта 12.04, значит «cd openldap-12.04», так? Буээээ...

Вы не в курсе, что дистрибутив бывает не только для GNU/Linux, но и других программных продуктов? :-)

shurupov ★★ ()

В сайте, как в еде, должно быть не только вкусно, но и красиво.

zgen ★★★★★ ()
Ответ на: комментарий от shurupov

Ну и жесть. Перевод текстов для тех, кто не осилил английский, чтоб прочитать оригинальные статьи?

Прочитайте послание авторов, прежде чем нападать. Документация на русском делает технологию доступной, но даже не для этого. Проект задуман обобщить информацию по LDAP и очень естественно начать с документации.

petav ★★★★★ ()
Ответ на: комментарий от zgen

и функционально (а если на еду переводить, то полезно)

petav ★★★★★ ()
Последнее исправление: petav (всего исправлений: 1)
Ответ на: комментарий от anonymous

Люто, бешено реквестирую годный, нетупой,
HOWTO по основам поднятия openldap+kerberos

Какой еще ХОВТУ ? Тама вообще то одна команда : yum install ipa-server

mx__ ★★★★★ ()
Ответ на: комментарий от shurupov

Чувак, зайди на фтп ОпенЛДАП, и посмотри в каком виде там сырцы. Вот например openldap-2.4.7.tgz Где тут «версия моего дистрибутива»? Ну и сравниваем с оригиналом «You'll have to replace VERSION with the version name of the release.» Версию релиза нужно указать, релиза. Релиз и дистрибутив - две большие разницы. Ну ладно, если релиз не по-русски, то тогда выпуск.

Mr_Alone ★★★★★ ()
Последнее исправление: Mr_Alone (всего исправлений: 1)
Ответ на: комментарий от petav

Прочитайте послание авторов, прежде чем нападать.

Не нашел такого раздела на сайте.

Mr_Alone ★★★★★ ()
Ответ на: комментарий от anonymous

too fat bro

да я в курсе. Некоторые юзают готовые дистрибуты т.е. плоды кучи других людей . А некотрым все фиолетово и еб... с маном ЛинФромСрач !

mx__ ★★★★★ ()

Отличная идея, спасибо!

renya ★★★★★ ()
Ответ на: комментарий от shurupov

Где в оригинале статьи про дистрибутив сказано?
Зачем давать статью на русскую педивикию, если в оригинале «Software distribution - a bundle of a specific software already compiled and configured.» или «Linux distribution - one of several distributions built on the Linux kernel».
Исходники - это уже сконфигуреный и скомпиленый софт? Тем более на ЛОР принято называть дистрибутивами линуксовые дистро.
Если надмозги в русской педивикии называют исходники софта упакованые в tar.gz - дистрибутивом, это их личные половые проблемы. Судя по всему такой же специалист перевод статей для этого Pro-LDAP делал, гуглтранслейтом, потом в Ворд.

Mr_Alone ★★★★★ ()
Ответ на: комментарий от no-dashi

к сожалению, это не совсем то, что я хотел. мне не нужен hands-on approach, мне бы в подробностях... а судя по тому что я уже пытался узнать по этой теме, там всё очень сжато, чтобы провести человека от состояния не работает к цели работает.

но всё равно посмотрю, спасибо.

P.S. сначала подумал, что это для какого-то LDAP-сервера «opendirectory» от яббла... потом вспомнил новость.

anonymous ()

Это может заменить AD на предприятии?

Turbid ★★★★★ ()
Ответ на: комментарий от Turbid

если вы задаёте вопрос такой степени наивности, то а) вам это не нужно б) вы совсем не разобрались в вопросе.

что и чем можно заменить, поинтересуйтесь у no-dashi

anonymous ()

Если бы еще движок взяли бы какой-нибудь Sphinx (с нормальными темами, поиском, навигацией etc.) — цены бы не было. + можно было бы на readthedocs.org закинуть, там же и хостить.

В остальном — спасибо!

kost-bebix ★★ ()
Ответ на: комментарий от Turbid

Уясните для себя разницу между ldap'ом и AD.

anonymous ()

Почему не координировать переводы на каком-нибудь transifex или launchpad?

g1itch ()

Русская документация не нужна. Кто не осилил ангийский, тому тупо не нужен *whatever*.

anonymous ()
Ответ на: комментарий от anonymous

Уясните для себя разницу между ldap'ом и AD.

Я весь в внимании

Turbid ★★★★★ ()
Ответ на: комментарий от Turbid

А теперь открой для себя всей сетью средствами AD+GPO - централизованное управление политикой безопасности, политикой доступа, управлению сетью на уровне доменов-лесов-трастов-делегирований, а не возюкание с ссш, централизованное управление настройками приложений, централизованное развертывание приложений без прикручивания репозитариев на каждой машине(фича GPO), централизованное управление правами на ключах реестра и файловых систем после ввода в домен из коробки, ограничение списка разрешенных приложений и возможность задавать noexec на произвольные пути для произвольных OU(а не мля прикручивание к каждой машине к выделенному разделу), прозрачная авторизация ntlm/kerberos искаропки, VPN/IPSEC/802.11i без муторного прикручивания и епли, ролевой доступ (админ, юзер, оператор архива, оператор DNS-сервера, Exchange админ и т.д.), централизованное делегирование полномочий, наследование/переопределение прав на уровне файловой системы и отсутствие юнисовых угребищных ограничение что права файла может менять только владелец - право на смену атрибутов можно делегировать, распределенный объектный скриптинг с использованием WMI а не убогий баш на локальной машине, RIS(установка по сети), неинтерактивная инсталляция(unattended install), компонентная модель, RDP который в отличие от убогого X11-сервера не убивает приложения при отваливании X-клиента, и прочее-прочее-прочее что умеют маздайки и окуей от уровня примитивности юниксов и низкоуровневости UNIX-админов.

anonymous ()

Лучше бы авторы проекта на английском писали свои собственные толковые статьи и use-caseы. Объясняли тонкие места. Нет, нужно переводить с английского, как будто они единственные, кто читают на инглише. Это а) бесполезно для русскоязычной публики, б) для всего мира. Через год этот сайт станет кладбищем устаревших howto.

crypt ★★★★★ ()
Ответ на: комментарий от anonymous

буэээ. кроме копипасты ничего нет?

anonymous ()

HTML, конечно, это круто просто невероятно. А для оффлайн-чтения, для печати и т.д. можно PDF-версию выложить? Или она там есть, но я просто не нашёл при беглом осмотре сайта?..

mr_doug ()
Ответ на: комментарий от anonymous

А теперь открой для себя всей сетью средствами AD+GPO - централизованное управление политикой безопасности, политикой доступа, управлению сетью на уровне доменов-лесов-трастов-делегирований, а не возюкание с ссш, централизованное управление настройками приложений, централизованное развертывание приложений без прикручивания репозитариев на каждой машине(фича GPO), централизованное управление правами на ключах реестра и файловых систем после ввода в домен из коробки, ограничение списка разрешенных приложений и возможность задавать noexec на произвольные пути для произвольных OU(а не мля прикручивание к каждой машине к выделенному разделу), прозрачная авторизация ntlm/kerberos искаропки, VPN/IPSEC/802.11i без муторного прикручивания и епли, ролевой доступ (админ, юзер, оператор архива, оператор DNS-сервера, Exchange админ и т.д.), централизованное делегирование полномочий, наследование/переопределение прав на уровне файловой системы и отсутствие юнисовых угребищных ограничение что права файла может менять только владелец - право на смену атрибутов можно делегировать, распределенный объектный скриптинг с использованием WMI а не убогий баш на локальной машине, RIS(установка по сети), неинтерактивная инсталляция(unattended install), компонентная модель, RDP который в отличие от убогого X11-сервера не убивает приложения при отваливании X-клиента, и прочее-прочее-прочее что умеют маздайки и окуей от уровня примитивности юниксов и низкоуровневости UNIX-админов.

Да, легендарная копипаста.

Root-msk ★★★★★ ()
Ответ на: комментарий от anonymous

буэээ. кроме копипасты ничего нет?

Так ведь она просто божественна!

Root-msk ★★★★★ ()
Ответ на: комментарий от anonymous

централизованное управление настройками приложений

... фирмы майкрософт, поскольку только они с GPO и работают

централизованное управление правами на ключах реестра

Нахрена нам управление ключами реестра, когда нет реестра?

ограничение списка разрешенных приложений

... которое обходится правой кнопкой мыши в диалоге открытия файлов

возможность задавать noexec

... вместо того чтобы защитить данные, вендоадмины запрещают запуск приложений

прозрачная авторизация ntlm/kerberos искаропки

... а чо, kerberos в линупсах перестал работать?

ролевой доступ (админ, юзер, оператор архива, оператор DNS-сервера, Exchange админ и т.д.)

... открой для себя возможность изменения привилегий на конфигурационные файлы

централизованное делегирование полномочий, наследование/переопределение прав на уровне файловой системы

... ваши юзеры пишут куда-то кроме хомяка? Да вы упоролись!

RIS(установка по сети)

... с её охренительным пипцом в результате случайного даунгрейда

неинтерактивная инсталляция(unattended install)

... оооо, неужто достигли уровня yum install ??? Хотя нет, ведь он без гуя работает, в отличие от...

RDP который в отличие от убогого X11-сервера не убивает приложения при отваливании X-клиента

Эммм.... Xpra?

Хотя, как-то мягко «позабыто» упоминание про то, что нельзя восстановить удаленного пользователя, про то что разные программы могут по-разному увидеть реестр в зависимости от «битности» бинарника, про то что две винды в дуалбуте не могут спариваться с одним блутусным устройством, про то что нельзя из одной сессии дважды подключиться к одному ресурсу по SMB, да и ещё про кучу разных «мелочей».

Но да, копипаста крутая :-)

no-dashi ★★★★★ ()
Ответ на: комментарий от no-dashi

централизованное управление настройками приложений

фирмы майкрософт, поскольку только они с GPO и работают

http://technet.microsoft.com/en-us/library/ff602181.aspx

Не ври, M$ GPO не поддерживает, пруфлинк выше. Статья это типичный линуксовый подход, только с костылями для уе..го реестра.

AlexVIP ()
Ответ на: комментарий от Mr_Alone

«Твой»/«мой»/«ваш» потихоньку вытесняют кошерное «свой». В течение моей жизни станет нормой. А вот «Вы» с большой буквы в статьях для широкой аудитории - очевидный моветон.

Bagrov ★★★★★ ()
Ответ на: комментарий от anonymous

А теперь открой для себя всей сетью средствами AD+GPO - централизованное управление политикой безопасности, политикой доступа, управлению сетью на уровне доменов-лесов-трастов-делегирований...

А накуя такие сложности, если это никак не спасает от вирусов? Сложно, вычурно, а безопасность остаётся на нуле... Показуха и очковтирательство.

anonymous ()
Ответ на: комментарий от no-dashi

Эммм.... Xpra?

FreeNX :-) И не забудь посмотреть на глаза виндузятника, который увидит, как он работает на GPRS модеме по сравнению с RDP :)

Citrix, справедливости ради, работает не хуже NX, но какой ценой…

Aceler ★★★★★ ()

Тоже добавил в закладки! Спасибо! Буду следить за развитием проекта.

anonymous ()
Ответ на: комментарий от anonymous

А теперь открой для себя

Анониму не мог не вытащить эту древнючую копипасту.

WatchCat ★★★★★ ()
Ответ на: комментарий от anonymous

ssh+LDAP+Kerberos+NFS+automounter+VNC+SELinux+...+гербалайф+моск спасут тебя от ярко выраженной жырноты.

anonymous ()
Ответ на: комментарий от Aceler

какой ценой…

в нашей конторе даже (я предполагаю) с *такой* ценой (за серваки и сам сытрикс) оно работает с глюками. так что еще нужно нормальных внедрятелей. а то там у нас судя по всему такие, что...

anonymous ()
Ответ на: комментарий от anonymous

Есть софт, просто не совместимый с citrix. Например, в некоторых программах тупо не работает колесо мыши.

Я не знаю, как они это делают :)

Aceler ★★★★★ ()

Кто из гуру ldap смог завести это на centos6 по официальной доке?

one_quaker ()
Ответ на: комментарий от anonymous

с базой принципалов последнего в первом

зачем?

с целью авторизации/аутентификации пользователей

по идее для этого достаточно одного кербероса.

AVL2 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.