Сконфигурируйте OpenLDAP внутри сервера Ubuntu 10.04 для администрирования пользователей и групп svn - PullRequest
Новая
       76

Сконфигурируйте OpenLDAP внутри сервера Ubuntu 10.04 для администрирования пользователей и групп svn

1 голос
/ 10 сентября 2010

После настройки apache2 и svn внутри службы Ubuntu 10.04 я делаю вид, что устанавливаю OpenLDAP для использования протокола LDAP для настройки и администрирования пользователей и групп с помощью репозиториев svn.

Однако, похоже, что OpenLDAP недавно претерпел некоторые изменения, и официальная документация Ubuntu об OpenLDAP устарела.

Я обнаружил, что некоторые форумы и блоги предоставляют методы для работы с OpenLDAP, но ни один из них не использует тот же алгоритм для конфигурации, поэтому я не уверен, что и что не подходит для реализации. Прыжки, чтобы увидеть ответы с достоверной информацией об этом.

Ответы [ 2 ]

3 голосов
/ 09 ноября 2010

Я только что сделал то же самое.Вот лучшие ссылки, которые я смог найти:

http://tuxnetworks.blogspot.com/2010/06/howto-ldap-server-on-1004-lucid-lynx.html

http://albanianwizard.org/ubuntu-10-0-4-lucid-lynx-ldap-configuration-the-working-how-to.albanianwizard

Я также нашел этот скрипт для преобразования схем OpenLDAP в формат .ldif (хотя у меня былнемного настроить скрипт, чтобы он заработал):

http://blogs.oracle.com/Ludo/entry/opends_tips_adding_schema_from

Наконец, я предлагаю эти два скрипта bash, которые основаны на информации в этих ссылках, и помогли мне, когдаЯ разрабатывал:) 

#!/bin/bash
# reset_OpenLDAP.sh

if [[ $EUID -ne 0 ]]; then
   echo "This script must be run as root!" 1>&2
   exit 1
fi

aptitude -y purge slapd ldap-utils
cat /dev/null > /var/log/debug
rm /var/lib/ldap/*
rm  -rf /etc/ldap
apt-get -y install slapd ldap-utils

и 

#!/bin/bash
# initialize_OpenLDAP.sh

if [[ $EUID -ne 0 ]]; then
   echo "This script must be run as root!" 1>&2
   exit 1
fi

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
python schema-convert.py <custom_schema>.schema | ldapadd -Y EXTERNAL -H ldapi:///

ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif

ldapadd -x -D cn=admin,<BASE_DN> -W -f frontend.ldif

Надеюсь, это поможет!

0 голосов
/ 11 сентября 2010

Пока нет.Вы можете настроить SVN для использования аутентификации LDAP через механизм cyrus sasl.К сожалению, есть проблема с этим, и она не будет работать (для серверов svnserve). В сети есть несколько битов , но разработчики устранили проблему с sasl, который будет выпущен с SVN 1.7, IIRC.

Для запуска SVN на основе Apache это просто. Добавьте несколько записей Auth * для mod_auth_ldap, и все готово.

...