LDAP sw Debian 6.0-ra es egyeb

Debian GNU/Linux

Sziasztok,

abszolut kezdo vagyok Debian rendszeren es az LDAP is uj nekem.
Az LDAP-rol csak annyit tudok, hogy a NIS alternativaja lehet.
Kerdeseim a kovetkezok:

1.
Milyen LDAP sw (open source illetve kommersz sw) rakhato fel Debian 6.0-ra, ha LDAP szerverkent akarom futtatni? (Az OpenLDAP az egyetlen open source sw?)
2.
Mikre kell ugyelni LDAP kliensek eseten, ha azokon mas OS fut
(Debian (kulonbozo verziok),FreeBSD, Solaris (kulonbozo verziok), Windows??), ...egyeb?
3.
Letezik pam_ldap es nss_ldap modul az osszes fenn emlitett OS-re?
Ezt olvastam ugyanis:
>Although the pam_ldap module supports
>FreeBSD and Mac OS 10.2, the nss_ldap library does not.
Es ha nem, akkor hogy hasznalja a kliens az uj LDAP szervert?
Egyelore ezek az alapkerdesek.
Koszi elore a valaszokat.

Ardi

  • 2620 megtekintés

( Zahy v | 2012. 01. 16., h – 20:31 )

1) pl. kifejezetten játékra, megismerni egy kicsit az LDAP-ot, teljesen jó a fefe.de -féle tinyldap.
2) gondolom arra, hogy be lehessen konfigurálni őket LDAP-kliensnek. (FreeBSD-t be lehet. Solaris-t be lehet.)
3) FreeBSD-re létezik mind a pam_ldap, mind az nss_ldap, nem tudom honnan van ez az idézet (és pláne milyen régi). Más rendszereken pedig az a lényeg, hogy a saját rendszerébe be lehessen integrálni ezeket a (az LDAP eléréséhez szükséges) funkciókat. Nem kötelező egy rendszerben NSS és PAM keretrendszernek léteznie.

Szia Zahy,
koszi a valaszokat es a linket is.
Ugy latszik, az infot a nss_ldap hianyat FreeBSD-re tenyleg egy regi konyvbol vettem (LDAP System Administration by Gerald Carter, 2003, O'Reilly).

Folytatnam a kerdezest:

1.
Hol talalok megbizhato leirast OpenLDAP installaciora Debian 6.0 gepen, ha azt szerverkent akarom hasznalni es a NIS beallitasait konvertalnam/transzportalnam OpenLDAP-ra?
2.
Ha esetleg elsore nem sikerul a konfiguracio, akkor a kliens gep hogyan kapja meg az infot az eredetileg NIS szerverkent hasznald Debian rendszerrol?
Szoval a kerdes az, hogy mukodik-e a NIS, ha me'g nem lenne jo az OpenLDAP?
Ha visszaallitom az nsswitch.conf file-t az eredetire, ahol meg nincs ldap beiras, akkor mukodni kene a regi NIS-nek?

Koszi a valaszokat.

Ardi

google. van csillio. mindegyik pont ugyanazt tartalmazza, egyedül a package management része más (redhatos rpm-et használ, debianos apt-t, gentoo-s emerge, stbstbstbstb), a config pont ugyanaz mindenhol. pl http://lmgtfy.com/?q=linux+ldap+howto+pam+nss

sőt, nagy mágiát árulok el neked, freebsd-n is pont ugyanez lesz a config, csak ott na micsodát hívnak máshogy? bingo! a package managemetn parancsot.

solarisnak pedig van kézikönyve, ami lefedi ezt.

eddig az összes kérdésedre ad választ a gugli, előtte viszont javaslom, h keress valami leírást az ldapról általánosságban.

egyébként egy tipp: binuxokon van ez az nss_ldapd (a d a különbség a végén kb), ami stabilabb szokott lenni, de picit máshogy kell configolni. kb 5 perc guglizással konkrét példát kapsz rá.

Koszi fimikz a valaszokat.
Eleg sokat keresgeltem a weben is es konyvekben is. probalok most magaslesrol nezni az OpenLDAP-re.
De meg mindig valaszt keresek arra, hogy ha nem sikerulne jol beallitanom a szervert es a kliens, akkor mukodne-e e regi NIS fele lekerdezes, ha maradna az eredeti nsswitch.conf.

Bovitve:
======
A kerdes az, hogy eleg sok idobe telik, mig az ember felinstallalja a szerverre az OpenLDAP-ot es hasonlokeppen a kliensre is.
Ha mondjuk
a szerveren:
x1 uj fajlt installaltunk
x2 uj fajlt konfiguraltunk

a kliensen:
y1 uj fajlt installaltunk
y2 uj fajlt konfiguraltunk,
mindez idobe telik, mikozben a szerveren meg mindig fut a NIS.
Mikor erdemes atterni az OpenLDAP-re es mennyi idot vesz igenybe az OpenLDAP teljes letesztelese?
Arrol van szo, hogy ilyen atteres nem engedheto meg olyan szerveren, amely rengeteg lekerest kap a kliensektol.
Ezert kerdem, hogy van-e egyszeru visszateresi lehetoseg a NIS-re mondjuk csupan egyetlen fajl visszaallitasaval - mondjuk az nsswitch.conf-fal.
====

Ardi

Ha a szerveren és a kliensen van egy működő NIS belőve, akkor az a tény, hogy feltelepítesz *mellé* egy másik szerver (vagy kliens) komponenst, nem szabad hogy beleszóljon a működésbe. Természetesen (én elsősorban a kliensen) el tudom képzelni, hogy ez nem így van Pl. a kliensszotver telepítése automatikusan átírja az nsswitch.conf-ot, meg a pam.conf -ot (most tekintsünk el attól, hogy pam.conf, vagy pam.d/appl a neve a konfignak). Vagy mondjuk a szervercsomagot előállító okos akar lenni, és azt mondja, hogy a NIS-szerver és az LDAP-szerver funkciók egymást kizáró dolgok (ez nem igaz, lehetek én NIS-szervere egy domain-nek, és LDAP-szervere ugyanakkor egy másiknak), tehát leszedi az előzőt, mikor telepíted az utóbbit. Ezeket sajnos nem tudom megmondani, ez mindig az adott rendszer csomagjainak előállítóján múlik.

A tesztelés addig tart, amíg te jónak nem találod a végeredményt. Az áttérést logikusan valami nem használt időben kell megejteni. És igen, a visszatérés kb az nsswitch.conf és pam.conf átírásával meg kell történjen.