OpenLDAP/Services
< OpenLDAP
Версия от 17:10, 1 июля 2015; 37.190.59.193 (обсуждение)
Сервисы на LDAP
Описание : общая схема
Пользователи в ldap: ou=daemons — учётные записи демонов ou=mail — почтовые пользователи ou=apache — .htaccess ou=ftp — ftp-пользователи
dc=ldap.lan | |- ou=daemons | |- cn=postfix | |- cn=courier | \- cn=proftpd | |-ou=apache | |-cn=user1 | |-... | \-cn=userN | |- ou=mail | |- cn=test.testdomain | |- cn=testdomain.test | |- cn=client.clientdomain | |-... | \- ou=ftp |- cn=ftpuser.domain1.tld |- cn=ftpuser.domain2.tld |- cn=ftpuser.domainN.tld
Вид cn влияет только на пользовательский логин и может быть абсолютно любым, поэтому удобно придти к удобному для себя информативному виду. Например, $username-$domain .
Описание : Экспорт структуры в ldif
base.ldif
dn: dc=lan objectClass: top objectClass: dcObject objectClass: organization dc: lan o: root dn: dc=ldap.lan objectClass: top objectClass: dcObject objectClass: organization dc: ldap.lan o: oubase dn: ou=ftp,dc=ldap.lan objectClass: top objectClass: organizationalUnit ou: ftp dn: ou=mail,dc=ldap.lan objectClass: top objectClass: organizationalUnit ou: mail dn: ou=daemons,dc=ldap.lan objectClass: top objectClass: organizationalUnit ou: daemons
daemons.ldif
dn: cn=postfix,ou=daemons,dc=ldap.lan objectClass: simpleSecurityObject objectClass: organizationalRole objectClass: top cn: postfix userPassword: {CRYPT}CbfV32M4w5jcU #clearPassword: postfix_pass dn: cn=courier,ou=daemons,dc=ldap.lan objectClass: simpleSecurityObject objectClass: organizationalRole objectClass: top cn: courier userPassword: {CRYPT}SiFuCeygRmElU #clearPassword: courier_pass dn: cn=proftpd,ou=daemons,dc=ldap.lan objectClass: simpleSecurityObject objectClass: organizationalRole objectClass: top cn: proftpd userPassword: {CRYPT}4vcckWSDID23d #clearPassword: proftpd_pass
users.ldif
dn: cn=ftpuser1,ou=ftp,dc=ldap.lan cn: ftpuser objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: posixAccount homeDirectory: /var/ftp uid: ftpuser loginShell: /bin/false sn: user description userPassword: {CRYPT}NFgfLs1R4glEI gidNumber: 100 uidNumber: 100 dn: cn=mailuser1,ou=mail,dc=ldap.lan cn: mailuser1 objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson objectClass: qmailUser objectClass: CourierMailAccount accountStatus: active sn: mail user 1 homeDirectory: /mailuser1 mail: user@domain1.ru #main mail mailAlternateAddress: user-user@domain1.ru mailAlternateAddress: user@domain2.ru mailAlternateAddress: mailuser@domain3.org #aliases mailMessageStore: mailuser/Maildir/ o: domain1.ru o: domain2.ru o: domain3.org # Домены, для которых принимается почта указываются либо в /etc/postfix/main.cf #(virtual_mailbox_domains, либо в o: каждой учетной записи #(в последнем случае - только для учетных записей в mail: и mailAlternateAddress:) uid: useless userPassword: {CRYPT}12yvExK7LjdGA gidNumber: 100 uidNumber: 100
Postfix
Apache
ProFTPd
Courier-IMAP
Dovecot
Dovecot (
Внимание: используется другая схема
)