LINUX LDAP címtár. Mi a címtár?

Hasonló dokumentumok
Szalai Ferenc

Hálózati adminisztráció Linux (Ubuntu 8.04) 12. gyakorlat


SAMBA. Forrás: Lajber Zoltán: SAMBA alapok dia, SZIE

OpenLDAP mindenütt újra

LDAP azonosítás a gyakorlatban egy esettanulmány (1. rész) A kiszolgáló telepítése

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Utolsó módosítás:

1. sz. melléklet: Az önálló PDC-ként működő Samba szerver konfigurációs állománya

Utolsó módosítás:

LDAP azonosítás a gyakorlatban egy esettanulmány A kliensek beállítása (2. rész)

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

Melyek a Windows Server 2008 R2 tiszta telepítésének (Clean Install) legfontosabb lépései?

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

Az operációs rendszerek fejlődése

LDAP és Kerberos. Mezei Tamás Simonyi Károly Szakkollégium

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

NIS + NFS+Automount. Összeállította: Sallai András

Enterprise User Security

Windows XP -> 7 - Samba4 a PPKE-n

Címtár szolgáltatások

GDi Esri Magyarország Felhasználói Konferencia Timár Gábor: Konkurens adatfeldolgozás ArcGIS rendszerben

Virtualizáció megvalósítása OpenVZ rendszerrel CentOS 5.3 környezetben

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 6. óra. Kocsis Gergely, Supák Zoltán

KÜRT Zrt. Logelemzés heti riport Felhasználói fiók, illetve felhasználói csoportkezelési műveletek

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 3. óra. Kocsis Gergely, Kelenföldi Szilárd

Oralce kliens installálása Windows Server 2003-ra

Névfeloldás hosts, nsswitch, DNS

2. gyakorlat: Tartományvezérlő, DNS, tartományba léptetés, ODJ, Core változat konfigurálása, RODC

ADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu

Hálózatbiztonság növelése, automatikusan konfigurálódó access portok. Cseh Vendel, HBONE Workshop, 2011 november, Mátrafüred

A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008

Windows Szerver teszt

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

Samba. SMB/CIFS hálózat, heterogén hálózatok. Készítette: Sallai András

Készítette: Sallai András Terjesztés csak engedéllyel sallaia_kukac_fre _pont_hu

Hálózati operációs rendszerek II. OES biztonsági rendszere

10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül

NEPTUN ID BMENET ID. Címtár BME VPN. vcenter VPN SVN. Trac Wiki. Wifi

Novell ZENworks Configuration Management. Néhrer János konzultáns Novell PSH Kft.

Címtár szolgáltatások

Windows Server 2003 R2 Standard Edition with Service Pack 2

Fábián Zoltán Hálózatok elmélet

IBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv. 3.9-es verzió GC

NetIQ Novell SUSE újdonságok

Windows hálózati adminisztráció

SC Kérdés. SC Kérdés. SC Kérdés

Open Enterprise Server a Novell NetWare legújabb verziója

Csatlakozás a BME eduroam hálózatához Setting up the BUTE eduroam network

HÁLÓZATI HASZNÁLATI ÚTMUTATÓ

Symfony kurzus 2014/2015 I. félév. Security: authentication, authorization, user provider, role-ok, access control, FOS user bundle

2. Tartományvezérlő, DNS, Core konfigurálása, Powershell

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

Fábián Zoltán Hálózatok elmélet

Moodle IPSZILON előadás március 23.

Alap protokollok. NetBT: NetBIOS over TCP/IP: Name, Datagram és Session szolgáltatás.

4. Gyakorlat: Csoportházirend beállítások

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

FTP szerver telepítése

A Horde keretrendszer és az IMP Webmail rendszer

Oktatási cloud használata

Oracle Audit Vault and Database Firewall. Gecseg Gyula Oracle DBA

Országos Területrendezési Terv térképi mel ékleteinek WMS szolgáltatással történő elérése, Quantum GIS program alkalmazásával Útmutató 2010.

eduroam konfiguráció workshop Mohácsi János NIIF Intézet

1.2. NFS kliens telepítése és beállítása

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Adatbázis rendszerek. Gyakorlati jegyzet. Készítette: Selling István

FELHASZNÁLÓI DOKUMENTÁCIÓ ÜZEMBEHELYEZÉSI KÉZIKÖNYV

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

Mosolygó Ferenc. Értékesítési Konzultáns.

1. Ismerkedés a Hyper-V-vel, virtuális gépek telepítése és konfigurálása

Beállítások 1. Töltse be a Planet_NET.pkt állományt a szimulációs programba! A teszthálózat már tartalmazza a vállalat

Laborgyakorlat: A Windows XP haladó telepítése

Fábián Zoltán Hálózatok elmélet

A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008

Internetkonfigurációs követelmények. A számítógép konfigurálása. Beállítások Windows XP alatt

Seacon Access and Role Management

Operációs rendszerek gyak.

A számítástechnika gyakorlata WIN 2000 I. Szerver, ügyfél Protokoll NT domain, Peer to Peer Internet o WWW oftp opop3, SMTP. Webmail (levelező)

Novell Linux Desktop - Új generációs asztali operációs rendszer a hagyományos megoldások helyett

TELEPÍTÉSI ÉS FELHASZNÁLÓI ÚTMUTATÓ

Excel ODBC-ADO API. Tevékenységpontok: - DBMS telepítés. - ODBC driver telepítése. - DSN létrehozatala. -Excel-ben ADO bevonása

Levelező szerverek. Hargitai Gábor november 28.

Operációs Rendszerek I.

I. A program áttelepítése másik számítógépre

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

Cisco Catalyst 3500XL switch segédlet

3. Gyakorlat: Bevezetés a vbs script-be és a powershell-be, AD recycle bin

ALKALMAZÁSOK ISMERTETÉSE

ALAP BEÁLLÍTÁSOK. 1. Jogosultság megadás, hogy tudjunk dolgozni sudo s jelszó:xxxxxx. 2.Hálózati kártyák beállítása mcedit /etc/network/interfaces

.NET Microsoft.Net Framework és programozása II.

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

SQUID. Forrás:

Az Evolut Főkönyv program telepítési és beállítási útmutatója v2.0

Synology NAS integrálása inels IMM szerverhez

Verzió kontroll. Borbás Éva

Mobil Telefonon Keresztüli Felügyelet Felhasználói Kézikönyv

G Data MasterAdmin 9 0 _ 09 _ _ # r_ e p a P ch e T 1

Virtualizáció megvalósítása OpenVZ rendszerrel CentOS 6.4 környezetben

Átírás:

Forrás: https://wiki.hup.hu/index.php/ldap http://tldp.fsf.hu/howto/ldap-howto-hu/ Budapesti Műszaki és Gazdaságtudományi Egyetem, Micskei Zoltán: Címtárak Kezelése, 2012. https://hu.wikipedia.org/wiki/c%c3%admt%c3%a1rszolg%c3%a1ltat%c3%a1sok

Mi a címtár? LINUX Szoftverrendszer, amely a címjegyzékben található információt tárolja rendezi és biztosítja a hozzáférést. A szoftverfejlesztésben a címtár egy térkép (mapping) a nevek és értékek között. Milyen címtárak vannak? DNS Domain Name System interneten Active Directory Microsoft címtár LDAP alapú, Windows Server alapeleme LDAP - Lightweight Directory Access Protocol fastuktúra alapú RedHat Directory Service, 389 DS 2 stb.

Mi az LDAP? Ez egy "directory service" (címtár szolgáltatás) amely egy hierarchikus adatbázis. A relációs adatbázistól eltérően (mint pl. az SQL adatbázis), nem táblákba van szervezve az adatbázis, hanem egy gráf felépítéséhez hasonlóan ágakra bomlik. Tipikusan olyan környezetben használjuk, ahol a lekérdezések száma jóval nagyobb a változtatások számánál gyorsaság fontos. Maga az LDAP egy protokoll, és nem egy konkrét termék. LDAP szerver szabadon elérhető verziója az OpenLDAP http://www.openldap.org 3

LDAP szerkezete Faszerkezet minden csúcsa azonos szerkezetű Megengedett tulajdonságokat speciális tulajdonságok határozzák meg objectclass objectclass, tulajdonságok: ún. schema-ba vannak rendezve Formátuma LDIF: dn: ou=group,dc=example,dc=com objectclass: organizationalunit ou: Group dn : bejegyzés azonosító, hogyan jutunk el a gyökérből dc=example,dc=com organizationalunit - tulajdonságtípus ou Organizational Unit, szervezeti egység 4

LDAP szerkezete LINUX Tulajdonságokat lehet még definiálni a bejegyzésekhez Pl. a felhasználóknak (Users): Login Password Home directory stb. 5

LDAP szerkezete Példa LINUX 6

OpenLDAP telepítés Debian-alapú rendszereken apt-get install slapd ldap-utils migrationtools apt install slapd ldap-utils migrationtools RedHat-alapú rendszereken yum install openldap-servers openldap-clients dnf install openldap-servers openldap-clients 7

OpenLDAP konfigurálás Szerver oldal: /etc/openldap/slapd.conf fájl # schema include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema include /etc/openldap/schema/misc.schema # ACL, hozzáférések # admin írási jog, anonymous-nak azonosítás kell, user saját maga írhatja, másoknak # semmi joga access to attrs=userpassword by dn="cn=admin,dc=example,dc=com" write by anonymous auth by self write by * none # adatbázis beállítások, rootpw slappasswd -h {SSHA} database suffix rootdn rootpw bdb "dc=example,dc=com" "cn=manager,dc=example,dc=com" {SSHA}blablabla 8

OpenLDAP konfigurálás Szerver oldal: Példa, file.ldif: dn: dc=example.dc=com objectclass: dcobject objectclass: organization dc: example o: Valamilyen Szervezet LINUX dn: cn=manager,dc=example,dc=com objectclass: organizationalrole objectclass: top cn: Manager dn: cn=admin,dc=example,dc=com objectclass: organizationalrole objectclass: simplesecurityobject cn: admin description: LDAP administrator 9

OpenLDAP konfigurálás Szerver oldal: Példa, file.ldif betöltése kétféle módon: ldapmodify -a -x -D cn=manager,dc=example,dc=com -W -f file.ldif ldapadd -x -D cn=manager,dc=example,dc=com -W -f file.ldif Futtatáskor bekéri a jelszót. Rendszer userek importálása (felesleges sorok törölhetők az ldif-ből) pl.: cd /usr/share/migrationtools./migrate_group.pl /etc/group ~/groups.ldif./migrate_passwd.pl /etc/passwd ~/passwd.ldif 10

OpenLDAP konfigurálás Kliens oldal: /etc/nsswitch.conf fájl: beállítható, hogy mit szeretnénk LDAP-ból venni: # ldap-ból: passwd: ldap shadow: ldap group: ldap # ha gond van, akkor lokálisan még működjön a rendszer: /etc/pam.d/common-auth /etc/pam.d/common-password /etc/pam.d/common-session /etc/pam.d/common-account /etc/ldap.conf, /etc/openldap/ldap.conf fájl: URI ldap://127.0.0.1/ BASE dc=intranet, dc=example, dc=hu 11

OpenLDAP konfigurálás SAMBA és LDAP (like Active Directory ), smb.conf: # Standalone Server options security = user passdbbackend = ldapsam:ldap://127.0.0.1:389/ ldap suffix = dc=intranet,dc=example,dc=hu ldap user suffix = ou=people ldap group suffix = ou=group ldap admin dn = cn=manager,dc=intranet,dc=example,dc=hu ldap delete dn = no ldap password sync = yes unix password sync = yes Az OpenLDAP szerveren engedélyezni kell a samba.schema állomány betöltését! 12

Köszönöm a figyelmet! 13

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés