求幫助,想架個 LDAP server 來玩 [論壇 - 伺服器架設]


正在瀏覽:   1 名遊客


 到底部   前一個主題   下一個主題  [無發表權] 請登錄或者註冊

(1) 2 »


求幫助,想架個 LDAP server 來玩
會員二級
註冊日期:
2012/2/14 17:34
所屬群組:
已註冊使用者
等級: 4
HP : 0 / 94
MP : 12 / 2046
EXP: 76
離線
各位大大好,

因為手癢,所以想來架一台 LDAP server 玩玩,而因為其他 server 的關係,我必須選擇 Ubuntu server 10.04 LTS x86_64 來做。

我的問題如下,

我找了幾篇文章,並沒有類似我環境的架設方法,請問,有沒有誰能提供幫助呢?我目前找到的不是環境不對,就是版本不對

我想架一個 outlook express 用的通訊錄查詢,不知道該如何做,不知道有誰知到哪裡有鏈結呢?

2012/3/14 16:36
應用擴展 工具箱
回覆: 求幫助,想架個 LDAP server 來玩

註冊日期:
2009/12/6 10:32
所屬群組:
已註冊使用者
等級: 71
HP : 1404 / 1756
MP : 4456 / 49383
EXP: 24
離線
LDAP server

Chapter 6. Network Authentication
OpenLDAP Server
Samba and LDAP
Kerberos and LDAP
outlook express 用的通訊錄查詢

Outlook Express 通訊錄

2012/3/14 16:56
應用擴展 工具箱
回覆: 求幫助,想架個 LDAP server 來玩
會員二級
註冊日期:
2012/2/14 17:34
所屬群組:
已註冊使用者
等級: 4
HP : 0 / 94
MP : 12 / 2046
EXP: 76
離線
說實話,有看沒有懂。

請問,是否有哪本書再詳細說明那些 LDIF 檔案的詳細內容呢?

2012/3/14 17:33
應用擴展 工具箱
回覆: 求幫助,想架個 LDAP server 來玩
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 32
HP : 0 / 798
MP : 496 / 25713
EXP: 94
離線
目前市面上唯一的LDAP中文書大概只有這本了。
http://www.tenlong.com.tw/items/9867794214?item_id=18278

我看過,很難懂,而且他的設定環境是基於 redhat 版本的。

而且就算你完全看得懂它書裡寫些什麼,光想靠這一本書來架起一個可用的 LDAP Server 也是不可能的,因為書裡介紹的系統環境有些過時,而且也沒有講的很全面,仍有很多該講而沒有講到的地方,就我的感覺書的內容是比較偏學術性的,實務性的內容也有提到,但比較不足,所以看完此書後,你自己還得要去網路上找許多資料才有辦法弄起一台 LDAP server 來。但是有關於 LDAP 的一些基礎知識他卻是講的很好。在網路上要查這些 LDAP 的基礎知識可能會查的很辛苦。

我弄過 LDAP Server 筆記給你參考
http://yes.dyndns.tv:84/dom/blog/ldap.htm
這筆記算是很完整的了,因為曾經弄給一家公司用來記錄名片上的資料方便在電腦上查詢名片上的資料,和統一的 samba、linux 登入帳號的管理,都有記在裡面。

你要是光看我的筆記就能弄起來,也算你利害啦!

你要是能弄起來,再來跟我分享你的心得吧!

2012/3/14 19:00
應用擴展 工具箱
回覆: 求幫助,想架個 LDAP server 來玩
會員二級
註冊日期:
2012/2/14 17:34
所屬群組:
已註冊使用者
等級: 4
HP : 0 / 94
MP : 12 / 2046
EXP: 76
離線
夢見草 寫到:
http://yes.dyndns.tv:84/dom/blog/ldap.htm
這筆記算是很完整的了,因為曾經弄給一家公司用來記錄名片上的資料方便在電腦上查詢名片上的資料,和統一的 samba、linux 登入帳號的管理,都有記在裡面。

你要是光看我的筆記就能弄起來,也算你利害啦!

你要是能弄起來,再來跟我分享你的心得吧!


我看了你的筆記,光是 slapd.conf 這個檔案我就找不到了,我網上找到了一些資料,感覺上跟我這個版本不太一樣。而 https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html#openldap-server-installation

http://sealmemory.blogspot.com/2012/01/ubuntu-ldap-server.html
看來是與我最接近的地方。

我按照後面的這網址一步一步做是有動起來,但是我無法改成我要的結構。
兩篇只有在真的加資料的地方不同,一個是手動加,一個是程式加。

但是我按照前一個所說的步驟手動加時,卻出現 error
karr@TestServer:~$ sudo ldapadd -x -D cn=admin,dc=micro,dc=com -W -f /tmp/frontend.example.com.ldif
Enter LDAP Password:
adding new entry "dc=micro,dc=com"
ldap_add: Naming violation (64)
additional info: value of single-valued naming attribute 'dc' conflicts with value present in entry

不知道問題是怎樣?請問你知道嗎?

2012/3/14 19:45
應用擴展 工具箱
回覆: 求幫助,想架個 LDAP server 來玩

註冊日期:
2009/12/6 10:32
所屬群組:
已註冊使用者
等級: 71
HP : 1404 / 1756
MP : 4456 / 49383
EXP: 24
離線
看看
https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html
下面的
Resources
的連結
有更詳細的參考資料

2012/3/14 19:58
應用擴展 工具箱
回覆: 求幫助,想架個 LDAP server 來玩
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 32
HP : 0 / 798
MP : 496 / 25713
EXP: 94
離線
試試這個連結吧
wget http://vic.idv.tw:84/dom/blog/setup/slapd.conf

或是你點那個 "按我展開slapd.conf隱藏的內容(自動反白)"

就可以直接 copy 完整的 slapd.conf 檔案的內容來用了呀


其它人的筆記我無法回答你,因為步驟太多了,而且這筆記是好幾年前做的,光要回想自己的筆記都要想好久了,看別人的筆記,那更是看不懂了。

2012/3/14 22:13
應用擴展 工具箱
回覆: 求幫助,想架個 LDAP server 來玩
會員二級
註冊日期:
2012/2/14 17:34
所屬群組:
已註冊使用者
等級: 4
HP : 0 / 94
MP : 12 / 2046
EXP: 76
離線
夢見草 寫到:
試試這個連結吧
wget http://vic.idv.tw:84/dom/blog/setup/slapd.conf

或是你點那個 "按我展開slapd.conf隱藏的內容(自動反白)"

就可以直接 copy 完整的 slapd.conf 檔案的內容來用了呀


其它人的筆記我無法回答你,因為步驟太多了,而且這筆記是好幾年前做的,光要回想自己的筆記都要想好久了,看別人的筆記,那更是看不懂了。


你好,我終於把 LDAP 架起來了,已經可以用 LDAP Admin 看到資料了。
也可以增加及刪除資料(用 LDIF 手動增加),但是,我又遇到了問題。

1. 權限問題,我如何增加一個除了管理者以外的帳號及密碼?
如何關閉 Anonymous 登入?
2. 我想用 outlook & outlook express 查詢資料,結果都說查詢不到資料,但是用 ldapsearch 卻可以,我想一定是欄位問題,我想使用你寫的模版,卻無法使用,我看不懂你那句話

"LemonAddressbook.ltf 此檔係使用 lemon.schema 裡面的欄位對應,欲使用此檔,請先確認你的 Ldap Server 上已載入此 lemon.schema"

請問有沒有可使用於 outlook 上的 LDIF sample 呢?謝謝了

2012/3/15 14:51
應用擴展 工具箱
回覆: 求幫助,想架個 LDAP server 來玩
版主
註冊日期:
2008/7/14 0:03
來自 螢幕的另一端
所屬群組:
網站管理員
已註冊使用者
討論區管理群
等級: 32
HP : 0 / 798
MP : 496 / 25713
EXP: 94
離線
建議你要去補充一下 LDAP 的一些基礎知識,欄位、屬性的問題。

先了解一下它的基本運作原理,這樣設定出問題時,你才會知道要往哪個方面去找答案。而不是急著把 LDAP 架起來。

我的筆記是只要你的系統是 debian 5 ,就可以讓你在完全不知 LDAP 的運作原理的情況下,運氣好的話,把指令照貼上去,一步步的做下來也可以讓LDAP server 正常運作的,但是你在不知 LDAP 的基本運作或一些基礎知識的情況下,一旦設定出了什麼問題時,你根本無法解決。

從你提的問題,大概就可以看出,你這部份的知識還沒有補足。你要架 LDAP 起來自己玩一玩試試,那也許還可以。

但若你的目標是要架起來一個 LDAP Server 給公司用的話,要作為一個上線服務的機器的話, LDAP 的基礎知識沒有補足,就這樣架起來是很危險的,因為你對它根本沒有任何維謢能力,資料往上放的越多越危險,一旦機器倒了,或出什麼問題,那可是個大災難。還有現在個資法罰的很重,不注意一些安全問題是不行的。一個公司只要被個資法罰個一次就很有可能倒閉的。

因為你提的問題涉及 ldap 裡的哪些屬性、哪些欄位、誰可讀、誰不可讀,這就是屬於權限設定的問題了,這些都是在網路上都可以查到 LDAP 的基礎知識。就是你自己要努力的部份了。

2012/3/15 16:14
應用擴展 工具箱
回覆: 求幫助,想架個 LDAP server 來玩
會員二級
註冊日期:
2012/2/14 17:34
所屬群組:
已註冊使用者
等級: 4
HP : 0 / 94
MP : 12 / 2046
EXP: 76
離線
親愛的大大,

我不就在想辦法了解了嗎?

我查到了那個 lemon.schema 的意義了,不過,他是在 slapd.conf 下定義的,但是,我安裝的這版並沒有這個檔案,感覺上實際運行的比較像是 lapd.conf ,目前還在找為甚麼。

2012/3/15 16:30
應用擴展 工具箱

(1) 2 »

 [無發表權] 請登錄或者註冊


可以查看帖子.
不可發帖.
不可回覆.
不可編輯自己的帖子.
不可刪除自己的帖子.
不可發起投票調查.
不可在投票調查中投票.
不可上傳附件.
不可不經審核直接發帖.