Авторизация Ubuntu в OpenLDAP, решение для сервера и клиента.

[giner]

Готовые скрипты для установки сервера OpenLDAP и подключения рабочей станции к нему. Получается некий упрощённый аналог AD.
При создании скриптов целью ставилось:
* минимальные манипуляции дефолтной системой для достижения максимального результата
* читабельность скриптов для изучения

Вступление

Здесь вы можете найти готовые скрипты для создания сервера и клиента OpenLDAP на основе Ubuntu Feisty 7.04. Данные скрипты предназначены для демонстрации того, на сколько это просто, а так же могут быть использованы в дальнейших разработках. Самый простой способ проверить работоспособность данных скриптов - загрузиться с LiveCD на двух машинах и запустить на одной из них скрипт сервера, а на другой скрипт клиента.
Что нужно для установки

   1. Установка в "два клика" и займёт всего 10 минут
   2. Необходимо подключение к интернет обоих машин (для автоматической установки компонентов сервера и клиента)
   3. Перед запуском скрипта на машине клиенте измените ldap://server на ldap://ip_вашего_сервера в файле libnss-ldap.conf
   4. Пользователи и пароли в демо-скриптах:
         1. admin: admin
         2. user: user
   5. Сами скрипты:
         1. Клиент
         2. Сервер

Что полезного даёт эта система и что из себя представляет
В данной реализации это несколько похоже на упрощённый вариант AD от MS и реализует следующее:

   1. Централизованная база пользователей и авторизация
   2. Автоматическое создание домашней директории при логоне (если её нет)
   3. Управление правами на основе групп

Какие группы уже есть в демо-скрипте?

   1. adm - данной группе применение пока не найдено
   2. dialout - права на com-порты
   3. cdrom - права на доступ к cdrom
   4. floppy - доступ к floppy
   5. audio - звук
   6. video - например веб камера
   7. plugdev - к примеру внешние накопители
   8. users - группа по умолчанию (GID)
   9. admin - не используйте эту группу, в 7.04 + LDAP она вызывает ошибки (возможно исправят или исправили)
  10. linuxadm - группа имеющая право на использование sudo (т.е. то же самое что группа admin в локальной системе)

GID всех групп совпадает с локальными в системе кроме linuxadm (пришлось создать вместо admin из-за специфики работы sudo)
Какие права имеют пользователи в демо скриптах?

    * user - только звук (т.к. включен в группу audio)
    * admin - только sudo (т.к. включен в группу linuxadm, но не включен, например в audio и звуке у него будет "крест" - устройство не доступно)

Как управлять пользователями, группами и сервером OpenLDAP

    * Если вы решите установить сервер OpenLDAP в серьёз и на долго, то незаменимыми окажутся:
          o lam (ldap-account-manager) - управление пользователями и группами (вещь незаменимая)
          o phpldapadmin - управление деревом OpenLDAP

Жду фидбэк

вопросы, комментарии, предложения - можете оставлять здесь, писать на мыль или в jabber

Линка: http://www.helplinux.ru/ubuntu-ldap-auth

[julius]

Класс спасибо!! кстати кто-то пробовал?