Решил я разобраться, как же всё-таки ставить и настраивать ldap в Debian.
1. Установка
Установка — это самая простая часть, всего 1 команда:
sudo aptitude install slapd ldap-utils
slapd — это пакет, который предоставляет сервер OpenLDAP в Debian.
ldap-utils — программы-клиенты для этого сервера.
По ходу установки нужно будет 2 раза ввести пароль записи admin.
2. Настройка
Я настраивал следующей командой:
sudo dpkg-reconfigure slapd
.
Вам зададут еще несколько вопросов, на которые нужно будет честно ответить:)
3. Заводим пользователей
Пользователи (да и не только пользователи, а вообще всё: юзеры, компьютеры, серверы; но для краткости буду использовать слово пользователи) в LDAP добавляются следующим образом:
Во-первых, все данные о пользователях заносятся в ldif-файлы, такие файлы специального формата, о них ниже.
Во-вторых, сам этот файл импортируется в LDAP.
Итак, создадим следующий ldif-файл (Можете скопировать и сохранить где-либо у себя на компьютере):
dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: peopledn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groupsdn: uid=john,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 1000
gidNumber: 10000
userPassword: password
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: john.doe@example.com
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress:
initials: JDdn: cn=example,ou=groups,dc=example,dc=com
objectClass: posixGroup
cn: example
gidNumber: 10000
Здесь мы создаем 2 сущности — people и groups, в которых мы будем добавлять соотвественно людей и группы, и затем создаем пользователя John Doe и группу example.
Теперь заносим этот файл в LDAP-каталог. Для этого делаем следующее:
1) Останавливаем slapd:
sudo /etc/init.d/slapd stop
2) Вносим изменения:
sudo slapadd -l example.ldif
где example.ldif — имя нашего ldif файла.
3) Запускаем slapd:
sudo /etc/init.d/slapd start
Чтобы проверить, что все успешно добавилось, можно выполнить следующую команду:
$ ldapsearch -xLLL -b «dc=example,dc=com» uid=john sn givenName cn
dn: uid=john,ou=people,dc=example,dc=com
cn: John Doe
sn: Doe
givenName: John
В следующей статье расскажу про то, как настраивать LDAP-аутентификацию.
В основном использовались материалы этой статьи.
P.s. И да, о том, как добавить этого юзера в эту группу:
Создаем еще один ldif-файл следующего содержания:
dn: cn=example,ou=groups,dc=example,dc=com
changetype: modify
add: memberUid
memberUid: john
и выполняем команду:
ldapmodify -x -D cn=admin,dc=example,dc=com -f ex2.ldif
,
где ex2.ldif — это наш файл.
Автор: AlexWinner
Дата публикации: 2010-11-06T06:49:00.000-07:00
Не меняя стандартных габаритов посудомоечной машины, инженерам Electrolux удалось увеличить ее вместительность на 10 литров. Для этого подняли повыше верхнюю корзинку для посуды, а чтобы хорошо отмывались приборы любой формы и величины, по центру добавили дополнительный двухосевой разбрызгиватель FlexiSpray. Все это – про новую посудомоечную машинку Electrolux Real Life. Кроме удобства использования, новинка обещает еще экономить воду и электроэнергию. За весь цикл стирки посудомечная машинка потребляет всего 11 литров воды – в конструкции предусмотрен специальный очистной фильтр, который позволяет обходиться таким небольшим количеством воды. Устройство само анализирует загруженный объем и степень загрязнения посуды и, в зависимости от этого, выбирает одну из 12 программ мытья. Пользователь может использовать жидкое моющее средство или в виде таблеток. Казалось бы, возможности посудомоечных машин усовершенствованы до предела. Вот только инженерам не мешало бы поработать над длительностью цикла мытья, которое сегодня составляет от получаса до двух часов.
Простые формы очень тонкого корпуса подойдут для интерьеров, выполненных в современных стилях – минимализме, хай-тек, урбанизм. Самые яркие особенности дизайна – зеркальная поверхность экрана и возможность наклона телевизора под углом 6° (специально для этих двух моделей разработчики создали алюминиевую подставку). В таком положении очень удобно смотреть телевизор, расположенный на невысокой тумбочке. Для более глубокого и насыщенного звука к акустике 2.1 телевизора в подставке дополнительно установили систему усилителей. На новых 3D-экранах можно просматривать подготовленные компанией Sony фильм «Сменная облачность, иногда фрикадельки» (Cloudy With a Chance of Meatballs) (продается на Blu-ray 3D дисках), документальные фильмы, развлекательные программы, музыку и даже трехмерные игры, такие как WipEout®HD и MotorStorm®Pacific Rift для PlayStation®3. Правда, для этого придется еще приобрести Blu-ray-проигрыватели.
