Прошу помочь понять схему работы Openldap.

Хочу настроить Openfire сервер для обслуживания двух доменов. Начитался про Openldap, говорят это то, что нужно. Но вот настроить никак не получается.

Есть Ubuntu Server 14.04.3 LTS, на нем Openfire 3.10.0 и установил slapd, ldap-utils. Две корпоративные сети соединены по VPN.

Хочется, чтобы пользователи двух доменов, могли авторизоваться на этом сервере Openfire. То есть нужно настроить Openldap, чтобы он запрашивал информацию у контролеров домена.

Пока пытаюсь настроить, чтобы Openldap видел хотя бы один домен.

Сейчас конфиг выглядит вот так:

cat /etc/ldap/ldap.conf
BASE    cn=users,cn=office,dc=company,dc=ru
URI     ldap://srv1.company.ru

cat /etc/ldap/slapd.conf
include     /etc/ldap/schema/core.schema
include     /etc/ldap/schema/cosine.schema
include     /etc/ldap/schema/inetorgperson.schema
include     /etc/ldap/schema/nis.schema
include     /etc/ldap/schema/samba.schema

modulepath              /var/lib/ldap
moduleload              back_ldap

pidfile     /var/run/slapd/slapd.pid
argsfile    /var/run/slapd/slapd.args

defaultsearchbase "OU=users,OU=office,DC=company,DC=ru"

idletimeout 60

access to * by * read

### Proxy to AD company.ru ####################
database                ldap
suffix                  "OU=users,OU=office,DC=company,DC=ru"
readonly                yes
protocol-version        3
uri                     "ldap://srv1.company.ru"
rebind-as-user
idassert-bind bindmethod=simple
binddn= "CN=openfire,CN=Managed Service Accounts,DC=company,DC=ru"
rootpw {SSHA}ViOcMGF7U8VV+/NV7F4sQwM78
credentials=open
mode=none
idassert-authzFrom “*”

loglevel                0

Делаю рестарт сервера

sudo service slapd restart
 * Stopping OpenLDAP slapd                                                                                                                             [ OK ]
 * Starting OpenLDAP slapd                                                                                                                             [ OK ]

netstat -al
Активные соединения с интернетом (servers and established)
tcp        0      0 *:ldap                  *:*                     LISTEN
tcp6       0      0 [::]:ldap               [::]:*                  LISTEN

И вот тут я не могу понять работу сервера. Команда ldapsearch не выдает никаких результатов, хотя, как я понимаю, должна выдать все учетки в AD.

ldapsearch -h localhost -x
# extended LDIF
#
# LDAPv3
# base <cn=users,cn=office,dc=company,dc=ru> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# search result
search: 2
result: 32 No such object

# numResponses: 1

Наткнулся в инете на ещё один нетбук, предназначенный для использования с Nix системами: Terra A20 Ubuntu Netbook

Особенности: 10.2" 1024x600 LCD экран с LED подсветкой Intel Atom N270 1.6 GHz процессор Intel GMA950 встроенная видео-карта 640x480 веб-камера Draft-N WIFI (Опционально 3G модем) HSDPA/UMTS: 850/1900/2100 MHz GPRS: 850/900/1800/1900 MHz До 3.5 часов работы от батареи Размеры: 10.5" x 7.3" x 1.1" Вес: 1.27 кг.

Порты: 3 USB SD-memory слот VGA разъём Ethernet разъём Выход для наушников и микрофона

Из приятных мелочей: вместо Win-кнопки вы можете заказать либо логотип Ubuntu, либо логотип Tux :)

Стоимость в основной конфигурации плюс увеличенная до 2 Гб память, 80Gb SSD и 3G модемом, будет равна 23 404 руб. Доставка по всему миру.

http://www.zareason.com/shop/product.php?productid=16216&cat=0&page=1

Сегодня некоммерческий консорциум развития Linux выпустил кредитные карты Visa Platinum с изображением пингвинёнка Tux. Они будут предназначаться для тех, кто желает помочь в продвижении операционной системы Linux.

Джим Землин, испольнительный директор Linux Foundation, рассказал, что на сегодняшний день каждый человек может помочь в продвижении Linux многими способами (написанием кода, рекламой и т.д.), но сейчас появился удобный и очень заметный способ обозначить себя участником сообщества, "храня Tux`а у себя в кармане". Ну и конечно здесь присутствует коммерческое поощерение.

Linux Foundation договорилось с CardPartner для выдачи этих карт через UMB Банк, который будет получать $50 за каждую активированную карту, и кроме того, он же будет получать проценты за каждую операцию произведённую с помощью карты. Также, Linux Foundation заявила, что 100% от вырученных по данной программе средств будут переводиться прямиком на нужды сообщества Linux, в плане технического проведения каких-либо мероприятий, или же проведения грантов для участников сообщества, и всё это в целях продвижения Linux.

Данный проект доступен только жителям США, но планируется расширить его присутствие и в других странах в ближайшие месяцы.

Линус наверно светится от гордости..

Фото карт и дополнительная информация: http://www.cardpartner.com/app/the-linux-foundation

Сегодня проходит предпоследний день сбора ошибок в Ubuntu Jaunty Jackalope. Сегодняшний сбор ошибок отличается от остальных тем, что принимаются во внимание ошибки только с исправляющими их патчами.

Кроме того, сегодня по графику заморозка ядра, т.е. с сегодняшнего дня больше не принимаются обновления и исправления в ядре, а также финальная заморозка дистрибутива — самое напряжённое время для разработчиков, принимаются только критические для релиза исправления и критические ошибки в безопасности.

Вcем желающим поучаствовать, предлагается скачать ежедневную LiveCD-сборку дистрибутива отсюда и тестировать, тестировать и ещё раз тестировать.

Напомню, что в следующий четверг ожидается выход кандитата в релизы, а через четверг, 23 числа, на свет должна появиться новая версия замечательного дистрибутива Ubuntu 9.04 Jaunty Jackalope.

>>> Подробности