Настройка сервера LDAP

Сервер LDAP использует протокол прикладного уровня, необходимый для доступа системы к службе каталогов. Он разработан в качестве облегченного варианта DAP протокола. В эксплуатации данный сервер довольно простой и удобный. Он позволяет производить операции авторизации, поиска и сравнения данных, а также позволяет добавлять, редактировать и удалять записи. Любая запись, располагаемая в протоколе LDAP, имеет свое уникальное имя, состоящее из одного или нескольких уникальных имен, разделенных между собой запятой. Данный протокол способен ассоциировать клиента с искомым объектом каталога для осуществления контроля. Кроме того, протокол LDAP необходим для переключения клиента в рамках сеанса на аутентификацию с другим именем. Данный протокол способен выполнять сложные операции поиска с возможностью фильтрации глубины и других критериев поиска. Сервер LDAP позволяет пользователю получить информацию о поддерживаемых версиях протокола и дополнительных возможностях данного сервера.

В настоящее время данный протокол широко используется стандартом доступа к службам каталогов. Конечно, учетные данные можно хранить в MySQL или PostgreSQL, однако сервер LDAP обладает множеством преимуществ перед этими программами. Данную службу принято считать стандартом с возможностью поддержания аутентификации и хранением данных в виде иерархического дерева. Это позволяет эффективно производить операции поиска путем выделения определенной зоны дерева. Сервер LDAP превышает при своей работе число операций чтения, чем операций записи. Поэтому нет необходимости пользоваться дополнительными транзакциями в виде rollback’ов. Сервер LDAP способен самостоятельно запрашивать нужную клиенту информацию у другого сервера, если она не сохранена в его службе каталогов. Таким образом, данный сервер отлично масштабируется горизонтально и обеспечивает пользователю максимальное удобство при эксплуатации.

Настройка сервера ldap начинается с подключения к серверу и запуска консоли управления. Для дальнейшего входа в панель управления вводятся данные для авторизации. Во время настройки серверов рекомендуется в консоли управления удалить суффикс «dc=edu,dc=scalaxy,dc=local», чтобы остался только одна база, в которой и располагаются конфигурации для администратора.

Теперь необходимо обратить внимание на работу репликации, в которой участвуют два вида серверов: consumer и supplier. Второй сервер копирует реплику на другой и отвечает на запросы клиентов по поводу чтения и записи данных, он поддерживает информацию о состоянии изменений и позволяет инициализировать репликации на первый тип сервера, который должен всегда быть доступен. Это связано с тем, что запись производится только на нем, и только после этого реплицируется на прочие сервера. Поэтому, настраивая протокол LDAP, важно обеспечить надежную связь между этими двумя типами серверов. Для этого необходимо во вкладке Replication включить введение changelog изменений. Далее пользователь должен активировать репликацию для базы NetscapeRoot и указать имя и адрес компьютера, отвечающего за администрирование. Профессионалы IT-специалисты рекомендуют использовать для этого программу Idapmodify, которая быстро модифицирует нужные данные в интерактивном режиме в сервер LDAP или автоматически берет нужные команды из idif файла. После этого необходимо создать такой же каталог и для второго сервера. Теперь в контекстном меню нас предупредят о том, что подключение к общему серверу все еще невозможно.

Прежде чем приступить к описанию настройки второго сервера, стоит отметить, что далеко не каждый пользователь может сделать эту процедуру самостоятельно. Поэтому наша компания представляет большой ряд услуг по данному вопросу. С нами не нужно волноваться о качестве работы будущего сервера, бояться за его работоспособность и безопасность, ведь наши ИТ-специалисты гарантируют это за клиента. Не обязательно ограничиваться собственными знаниями, когда можно предоставить решение нужного, но непонятного вопроса, нашей компании.

Теперь можно приступать к настройке второго LDAP-сервера. Его отличие заключается в том, что установка должна производиться в уже установленный сервер, а первичная настройка с помощью той же утилиты. После завершения установки и проверки связи двух серверов устанавливается администрирование и на втором сервера путем запуска специального скрипта. После точного следования инструкциям скрипта можно подключаться к любому серверу при помощи той же консоли управления сервером.