На работе затишье. Можно эксперементировать с интересным софтом. Решил пощупать, что ещё есть из свободных LDAP серверов.
Опыт с Fedora Core LDAP Server не удался. См. предыдущий пост.
На вечерних курсах, слушатель напомнил мне что еще есть LDAP от проекта Apache. Решил посмотреть на него.
Все написнао на java. Я не имею ни каких религиозных забобонов по поводу java, но... как то напрягся.
Скачал rpm, написано, что он для Fedora. Следуя инструкции попытался запустить сервер и ту меня ожидал первый сюрприз.
Я пытался сделать, как это принято в System V
/etc/init.d/apacheds start
Фигушки :) они требуют указать дополнительный параметр. Вот так надо запускать:
/etc/init.d/apacheds start default
Интересно, как тогда интегрировать _это_ в System V? rc.local? Не кошерно однако, при живом стартовом скрипте :)
Но оно не заработало :) (кто бы сомневался? :) )
запуск в режиме консоли
/etc/init.d/apacheds console default
показал, что скрипт не может найти свой конфигурационный файл apacheds. Еще бы! Он ведь находится совсем не там, где ожидает скрипт :) Вместо /etc/sysconfig сие чудо лежало в /usr/etc/sysconfig. Пришлось руками копировать файл куда надо.
Следующий запуск показал, что все равно сервер не стартует. Опять неправильное расположкние файлов. Почему то создатель rpm все разместил в /usr/etc, /usr/var, /usr/lib! Но при этом во всех конфигах написан путь к файлам без /usr, прямо от корня. Пришлось лезть в два конфига и править пути. Вопрос - а почему во втором конфиге не прописать все с учетом переменной из /etc/sysconfig/apacheds? Загадака однако.
Все, сервер запустился. Но не все так просто :)
В конфигах, о умолчанию определен dc=example,dc=com, типа с ним можно сразу начинать работать :) ага, СчаЗ. Клиенты LDAP типа gq и компания, при обращении к этой ветке валятся в корку. Родной apache studio этот контейнер в упор не видит :)
Все оказалось гораздо проще, надо ручками создать ldif с описанием этого контейнера и импортировать его в LDAP сервер. Спрашивается - а чем тогда это отличается от OpenLDAP?
И вот, после серии экспериментов у меня возник вопрос - а нафига все оно надо, если есть нормально работающий, без приколов и плясок с бубуном, OpenLDAP?
Артур, а у вас уже есть курс по LDAP ? Будете ли Вы ещё выкладывать учебные материалы ? :)
ОтветитьУдалитьУ меня курса по LDAP нет. Я не вижу смысла делать отдельный курс по этой теме. Его надо изучать совместно с чем то. Например, PAM, почтовым сервером или самбой.
ОтветитьУдалитья сейчас немного про LDAP на курсах по безопасности даю, как пример прикручивания нового источника в контексте PAM, ну и SSL там же, для секрного обращения.
наверное прийдется записываться снова на курсы. :)
ОтветитьУдалитьОпять?! :)
ОтветитьУдалить