Apache Directory S... Apache Directory Server Server compatibile LDAP v3 Interamente scritto in Java Licenza AFS (Apache Software Foundation) Integrato o come demone Supporto Kerberos 5 Razionale Community di sviluppo
Apache Directory S... Apache Directory Studio Applicativo client Multipiattaforma Integrato in Eclipse (come plugin) Facilmente estendibile Consente la modifica degli schema Permette la creazione di ACI Compatibile con OpenLDAP e Active Directory
ApacheDS daemon Avviabile come demone Disponibili i pacchetti per ogni piattaforma supportata dalla JVM Installazione da rpm o deb Impostazioni globali in /opt/apacheds 1.5.7/conf/ Log4j Librerie Impostazioni dell'istanza in /var/lib/apacheds 1.5.7/default
ApacheDS configurazione La configurazione testuale $ tree -d -L 3 /var/lib/apacheds-1.5.7/default /var/lib/apacheds 1.5.7/default conf ldif log partitions example schema ` ou=schema system ` work ` schema ` run
ApacheDS configurazione Il file server.xml Si trova in /var/lib/apacheds 1.5.7/default/conf/server.xml Si possono creare nuove partitions e impostare la porta in ascolto <jdbmpartition id="example" cachesize="100" suffix="dc=example,dc=com" optimizerenabled="true" synconwrite="true"></jdbmpartition> <tcptransport address="0.0.0.0" port="10389" nbthreads="8" backlog="50" enablessl="false"/>
Apache Directory Studio Lo schema applicativo Applicazione RPC Eclipse Ldap browser Ldif editor Aci editor Schema editor Configuratore Apache DS (nella versione non in plugin)
ApacheDS from scratch Come configurare il server LDAP partendo da zero Installare ApacheDS Creare una nuova partizione Avviare Apache Directory Studio Creare una nuova connessione (uid=admin,ou=system secret) Creare un ldif per la creazione del DIT (Directory Information Tree Eseguire il file ldif sul server
ApacheDS creazione utenti Come creare nuovi utenti Creare un nuovo ramo nel DIT (ou=people) LDIF o UI? Vantaggi e svantaggi dei template Come sposto i rami del DIT? Posso esportare un ramo in LDIF? Modificare un'entry Aggiungere dei campi Dimostrazione
ApacheDS ricerche Come effettuare una ricerca La search sul cn Attributi di ritorno Il quick filter La storicizzazione delle search
Apache DS creare gruppi Come creare gruppi di utenti groupofnames Link agli utenti reali Evitano la ridondanza dei dati Più veloci di una search sull'attributo utente Facili da modificare Consentono l'aggiunta di utenti in modo visuale
ApacheDS batch Come modificare n valori in una mossa Possibilità di creare operazioni batch Su tutti i valori Su un ramo del dit Solo se corrispondono ad una search Esempio Come aggiungere a tutti gli utenti (person) un campo info@example.com Generazione dell'ldif corrispondente Esecuzione
ApacheDS analisi dei log Log4j e le query ldap Si può aumentare il livello di logging E' possibile visualizzare i log dall'interfaccia log4j.logger.org.apache.directory.server.ldap.handlers.searchha ndler=debug log4j.logger.org.apache.directory.server.ldap.handlers.addhandl er=debug log4j.logger.org.apache.directory.server.ldap.handlers.deletehan dler=debug log4j.logger.org.apache.directory.server.ldap.handlers.modifyhan dler=debug log4j.logger.org.apache.directory.server.ldap.handlers.modifydn Handler=DEBUG
ApacheDS ACI Access Control Information Utili per permessi a grana fine Configurazione piuttosto complessa Editor visuale Chi può Accedere come A cosa
LDAP e integrazione Quando usare LDAP Single Password On (e SSO) Gestione di rubriche condivise Groupware (E-groupware, Zarafa, Zimbra) Autenticazione su sistemi GNU/Linux o Unix tramite pam Librerie padl per pam Semplice autenticazione su Apache 2 (ad es. svn) Librerie per moltissimi linguaggi
Bibliografia essenziale http://directory.apache.org/ Comprende documentazione su entrambi i progetti http://www.zytrax.com/books/ldap/ LDAP for Rocket Scientist Un must per chi vuole davvero capire come funziona LDAP http://tiny.cc/39l4k Per approfondire le ACI
Domande e Risposte Contatti Luca Cipriani luca.opensource@gmail.com Sistemista presso Redomino SRL Articolista redomino.org Linux Pro Corsi di formazione GNU/Linux Certificato LPI, UCP, Novell
Licenza Questo documento è rilasciato sotto licenza: Creative Commons Attribuzione Non commerciale Non opere derivate Versione 2.5