Configurare OpenLDAP dentro Ubuntu 10.04 server per svn utente e amministrazione dei gruppi
-
02-10-2019 - |
Domanda
Dopo aver configurato apache2 e svn all'interno Ubuntu 10.04 servo sto facendo finta di installare OpenLDAP per utilizzare il protocollo LDAP per utenti e gruppi Configurare e gestire con i repository SVN.
Tuttavia sembra che OpenLDAP recente passato attraverso alcune modifiche e la documentazione ufficiale di Ubuntu su OpenLDAP non è aggiornato.
Ho trovato alcuni forum e blog che danno metodi per lavorare con OpenLDAP, ma nessuno di poi utilizza lo stesso algoritmo per la configurazione, quindi non sono sicuro di quello che è e ciò che non è appropriato per l'attuazione. Hopping per vedere alcune risposte con informazioni affidabili su questo.
Soluzione
Ho appena fatto la stessa cosa. Ecco i migliori link che ho trovato:
http: // tuxnetworks. blogspot.com/2010/06/howto-ldap-server-on-1004-lucid-lynx.html
Ho trovato anche questo script per convertire schemi OpenLDAP in .ldif formato (anche se ho dovuto modificare lo script un po 'per farlo funzionare):
http://blogs.oracle.com/Ludo/entry/opends_tips_adding_schema_from
Infine, offro queste due script bash che si basano su informazioni in questi link, e mi ha aiutato quando stavo sviluppando:)
#!/bin/bash
# reset_OpenLDAP.sh
if [[ $EUID -ne 0 ]]; then
echo "This script must be run as root!" 1>&2
exit 1
fi
aptitude -y purge slapd ldap-utils
cat /dev/null > /var/log/debug
rm /var/lib/ldap/*
rm -rf /etc/ldap
apt-get -y install slapd ldap-utils
e
#!/bin/bash
# initialize_OpenLDAP.sh
if [[ $EUID -ne 0 ]]; then
echo "This script must be run as root!" 1>&2
exit 1
fi
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
python schema-convert.py <custom_schema>.schema | ldapadd -Y EXTERNAL -H ldapi:///
ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif
ldapadd -x -D cn=admin,<BASE_DN> -W -f frontend.ldif
Spero che questo aiuti!
Altri suggerimenti
Non ancora. È possibile configurare SVN per utilizzare autenticazione LDAP tramite il meccanismo di Cyrus SASL. Purtroppo, c'è un problema con questo e non funziona (per i server svnserve). Ci sono alcuni pezzi sul web , ma gli sviluppatori hanno fissato il problema con SASL che uscirà con SVN 1.7, IIRC.
Per l'esecuzione basato su Apache SVN, la sua facile. aggiungere un paio di Auth * voci per mod_auth_ldap e sei fatto.