Tài khoản người dùng ldap không nằm trong máy địa phương, mà là tài khoản từ xa trên máy chủ ldap. Hai lệnh dưới đây cho thấy emin không được liệt kê trong tệp /etc/passwd, nhưng được tìm thấy trong lệnh getent passwd. Trong hình dưới đây, emin là người sử dụng hiện hành, sử … Đọc tiếp Omarine Native Directory (OND): Tạo tài khoản người dùng ldap

Khi đã chuẩn bị từ bước trước, việc cấu hình krb5 sử dụng cơ sở dữ liệu ldap rất đơn giản. Tệp cấu hình kdc.conf được bổ sung như sau: # Begin /var/lib/krb5kdc/kdc.conf [kdcdefaults] kdc_listen = 88 kdc_tcp_listen = 88 pkinit_identity = FILE:/var/lib/krb5kdc/cert.pem,/var/lib/krb5kdc/key.pem pkinit_anchors = FILE:/var/lib/krb5kdc/ca-cert.pem [realms] OMARINE.ORG = { kadmind_port = 749 max_life = … Đọc tiếp Omarine Native Directory (OND): LDAP Kerberos

Openldap thi hành giao thức truy cập thư mục hạng nhẹ. Dữ liệu ở dạng cấu trúc cây. Trong OND, cơ sở dữ liệu được tổ chức theo sơ đồ sau Mỗi nút được đại diện bởi một tên phân biệt (dn - Distinguished Name). Lệnh ldapwhoami cho biết bạn đang ở điểm nào với … Đọc tiếp Omarine Native Directory (OND): Openldap – Thi hành giao thức truy cập thư mục hạng nhẹ