LDAP

Интеграция OpenLDAP и Kerberos, SingleSignOn, MultiDomain, часть 3 – автоматическое изменение паролей Kerberos и Samba

 Kerberos, LDAP, Linux  No Responses »
Aug 022012
 

Для автоматического изменения паролей дополнительных сервисов (Kerberos, Samba и т.д.) была выбрана возможность протоколирования изменений дерева OpenLDAP через сокет.

Необходимо выполнить следующие шаги:

  1. Добавить в OpenLDAP модули (если у вас их еще нет) для протоколирования и использования в качестве базы скриптов:
    ldapmodify -xWD cn=admin,cn=config << __EOF__
    dn: cn=module{0},cn=config
    changetype: modify
    add: olcModuleLoad
    olcModuleLoad: back_sock
    -
    add: olcModuleLoad
    olcModuleLoad: accesslog
    __EOF__

    2. Continue reading »

Интеграция OpenLDAP и Kerberos, SingleSignOn, MultiDomain, часть 1

 Kerberos, LDAP, Linux  1 Response »
Jul 172012
 

Установка производится на Debian Squeeze (6.0)

Задачи: интегрировать OpenLDAP и Kerberos, получив в итоге:

  1. единый пароль для всех сервисов (в том числе Samba3)
  2. поддержку мультидоменной архитектуры – возможность иметь несколько Kerberos realm

Continue reading »

Поиск системы авторизации/аутентификации

 Kerberos, LDAP, Linux  No Responses »
Jul 132012
 

Предпосылки/требования к системе:
1. работа под Linux
2. уменьшение затрат на серверное ПО/клиентские лицензии
3. возможность работы нескольких не связанных организаций на одном сервере – т.е. древовидная структура
4. кластеризация
5. поддержка SSO (single sign on)

Continue reading »