Differences
This shows you the differences between two versions of the page.
| Both sides previous revision Previous revision Next revision | Previous revision | ||
|
project:ldap [2017/04/11 11:23] dron |
project:ldap [2017/05/03 09:05] (current) licho [Instalace 389 ldap serveru] |
||
|---|---|---|---|
| Line 1: | Line 1: | ||
| ====== Instalace 389 ldap serveru ====== | ====== Instalace 389 ldap serveru ====== | ||
| - | 389 ldap server je reinkarnace ldap serveru původně vyvíjeného jako Netscape directory server viz. [1]. | + | 389 ldap server je reinkarnace ldap serveru původně vyvíjeného jako Netscape directory server viz [1]. |
| ===== Instalace ===== | ===== Instalace ===== | ||
| Line 268: | Line 268: | ||
| firewall-cmd --zone=public --permanent --add-service=ldap | firewall-cmd --zone=public --permanent --add-service=ldap | ||
| firewall-cmd --zone=public --permanent --add-port=9830/tcp | firewall-cmd --zone=public --permanent --add-port=9830/tcp | ||
| + | firewall-cmd --reload | ||
| </code> | </code> | ||
| Line 280: | Line 281: | ||
| </code> | </code> | ||
| + | ===== Best practices ===== | ||
| + | |||
| + | Klidně ještě diskutujme, ale momentálně jsem to vymyslel takto: | ||
| + | |||
| + | * Všichni uživatelé jsou v ''ou=People,dc=labka,dc=cz'' | ||
| + | * Všichni uživatelé mají posix rozšíření, uid od 10000 dále, gid stejné jako uid | ||
| + | * Všechny skupiny jsou jsou v ''ou=Groups,dc=labka,dc=cz'' | ||
| + | * Všechny skupiny mají posix rozšíření, gidNumber od 20000 dále | ||
| + | |||
| + | ===== Zabezpečení ===== | ||
| + | |||
| + | TODO | ||
| + | * Vyřešit CA | ||
| + | * naimportovat certifikáty | ||
| + | * zapnout ldaps | ||
| + | * vyřešit co může číst anonymní user | ||
| + | |||
| + | ===== Používání ===== | ||
| + | |||
| + | TODO | ||
| + | |||
| + | <code bash> | ||
| + | ldapsearch -x -b "dc=labka,dc=cz" | ||
| + | </code> | ||
| ===== Links ===== | ===== Links ===== | ||