Доброго всем времени суток. Сегодня я расскажу вам о проблеме с которой, в силу своей работы, я столкнулся. Задача была крайне проста и, как казалось на первый взгляд, не должна занять много времени. Впрочем она и не заняла бы, если бы я не решил использовать для ее реализации сторонний софт. Но обо всем по порядку:
Добрый день дорогие друзья. Сегодня я расскажу вам как сломать себе ум и попутно сделать авторизацию в OTRS по след. принципу:
Агент → LDAP
Customer → local db
И да, если вы столкнулись с данной проблемой – я вам сочувствую.
Начну с небольшого лирического отступления в лес, кто уже давно мучается с проблемой может промотать, я не обижусь. Давеча попросили меня сделать, на мой взгляд, простую и логичную вещь — авторизацию в OTRS, по показанному ранее принципу. И чтобы вы думали, у меня были проблемы, о них по порядку:
Всем привет. Сегодня я расскажу вам, как из openLDAP собрать отказоустойчивый и легко масштабируемый кластер LDAP авторизации. Не для кого не секрет, что идеальным средством хранения учетных записей на сервере проверки авторизации, в силу ряда причин, является LDAP, минусом которого является то, что мало кто точно знает, как же эта штуковина работает и как ее настроить, я постараюсь объяснить основные элементы и описать процедуру настройки, отказоустойчивого кластера авторизации на openLDAP, но для начала немного теории.
Всем бобра, друзья ;). Сегодня я расскажу вам о таком чуде чудном, как LDAP сервер и куда его можно пихать И так, немного теории
OpenLDAP - открытая реализация LDAP (Lightweight Directory Access Protocol — «облегчённый протокол доступа к каталогам», как написано в Wiki - LDAP — относительно простой протокол), разработанная проектом OpenLDAP Project. Собственно структура следующая – есть несколько атрибутов с уникальными именами DN, пример: “CN= Вася Писькин, ou=Руководство, dc=sharaga, dc=com”. Уникальное имя состоит из нескольких - RDN (относительно уникальных имен) разделённых запятой. На одном уровне не может существовать двух записей с одинаковыми RDN. Это что касается LDAP и как можно понять из названия OpenLDAP – это его бесплатный (там своя лицензия) брат близнец для Linux. Далее
Многие сталкивались с проблемой дороговизны AD от Microsoft и решение было одно – очень муторная связка Samba + LDAP + phpadminldap (ну или другой редактор gosa или MDS), но помимо крайне трудной настройки всего этого чуда, она еще много чего не поддерживала, например групповые политики. Но тут пришел он – SAMBA 4. Что самое главное, так это решение пресловутой проблемы с отсутствием групповых политик и гемороев с редактором, теперь у нас есть и групповые политики и относительная простота в настройке и, что самое приятное, возможность управления с Windows, например я управляю с ноутбука (подробно написано, как ставить тут). Меня тут просили указать железо и IP в реальном случае использовалась виртуалка на базе KVM запущенная на сервере Dell R320 (под сервер выделены след. ресурсы: ОЗУ 4 ГБ, HDD 15 ГБ (каталог на СХД монтируется отдельно), Проц. 1 Intel Xeon E5-1410), с IP 192.168.0.101. В данном же примере IP, по традиции 192.168.0.1, а конфигурация приблизительно следующая (ОЗУ 2 ГБ, HDD 7 ГБ). И так, давайте приступим к настройке Далее
 | |