<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>LDAP on Markelov.Dev</title>
		<link>https://markelov.dev/tags/ldap/</link>
		<description>Recent content in LDAP on Markelov.Dev</description>
		<generator>Hugo</generator>
		<language>en-gb</language>
		
		
		
			<copyright>© 2007-2026 Andrey Markelov</copyright>
		
		
			<lastBuildDate>Tue, 06 Oct 2009 12:53:00 +0000</lastBuildDate>
		
			<atom:link href="https://markelov.dev/tags/ldap/index.xml" rel="self" type="application/rss+xml" />
			<item>
				<title>Нужен ли Red Hat Password Sync?</title>
				<link>https://markelov.dev/posts/red-hat-password-sync/</link>
				<pubDate>Tue, 06 Oct 2009 12:53:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-password-sync/</guid>
				<description>&lt;p&gt;Проверял синхронизацию пользователей, паролей и групп между тестовым доменом AD и RHDS 8 при помощи службы Red Hat Password Sync. На обоих серверах необходимо получить сертификаты и включить LDAPS. На контроллере домена AD устанавливается служба Password Sync, а со стороны RHDS - Windows Sync Agreement, примерно так же, как настраивается репликация между двумя серверами каталогов RHDS. Настройка и отладка достаточно трудоемка. Для пользователя синхронизируется порядка четырех десятков атрибутов, из которых большая часть одинакова в схемах обоих серверов каталогов. Для гетерогенной среды, где сохраняется AD, и необходимо осуществлять аутентификацию как Linux, так и Windows систем, особых преимуществ Password Sync по сравнению с единственным каталогом AD + Services for Unix мне в голову не приходит. Если же отказываться от AD совсем, то проще использовать IPA, который изначально &amp;ldquo;заточен&amp;rdquo; под аутентификацию. В случае использования Kerberos, смысла в Password Sync еще меньше.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Новое имя проекта Fedora Directory Server - &#34;389&#34;</title>
				<link>https://markelov.dev/posts/fedora-directory-server-389/</link>
				<pubDate>Fri, 08 May 2009 08:06:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-directory-server-389/</guid>
				<description>&lt;p&gt;&lt;a href=&#34;https://www.redhat.com/archives/fedora-directory-users/2009-May/msg00031.html&#34;&gt;Анонсирована&lt;/a&gt; смена имени проекта Fedora Directory Server на &amp;ldquo;Проект 389&amp;rdquo;. В первую очередь смысл ребрендинга в том, чтобы подчеркнуть, что FDS - это не &amp;ldquo;Сервер каталогов для дистрибутива Fedora&amp;rdquo;. FDS работает на множестве различных дистрибутивов Linux, например, debian, gentoo, ubuntu и других, а также под управлением различных операционных систем, например, Solaris или HP/UX 11.&lt;/p&gt;&#xA;&lt;p&gt;После ряда иттераций, разработчики остановились на самом лаконичном имени - числе 389. Почему именно число 389? Думаю, это станет очевидным, если набрать команду grep ldap /etc/services :)&lt;/p&gt;</description>
			</item>
			<item>
				<title>Новая версия FDS 1.2.0</title>
				<link>https://markelov.dev/posts/fds-120/</link>
				<pubDate>Tue, 07 Apr 2009 13:34:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fds-120/</guid>
				<description>&lt;p&gt;Вчера вышла новая версия Fedora Directory Server 1.2.0. Из нового:&lt;/p&gt;&#xA;&lt;ul&gt;&#xA;&lt;li&gt;Улучшения в механизме репликации серверов (startTLS, SASL, Kerberos)&lt;/li&gt;&#xA;&lt;li&gt;64-битные счетчики&lt;/li&gt;&#xA;&lt;li&gt;возможность отключить анонимные подключения к каталогу&lt;/li&gt;&#xA;&lt;li&gt;новые скрипты: remove-ds.pl для удаления экземпляра каталога и remove-ds-admin.pl - некий &amp;ldquo;hard reset&amp;rdquo;, для того чтобы привести систему в состояние сразу после &amp;ldquo;yum install fedora-ds&amp;rdquo;&lt;/li&gt;&#xA;&lt;li&gt;Новая консоль и Windows Password Sync для синхронизации с Microsoft AD&lt;/li&gt;&#xA;&lt;li&gt;Расширение ACI (новые динамические фильтры)&lt;/li&gt;&#xA;&lt;li&gt;Исправлено более 200 ошибок, найденных с прошлого релиза&lt;/li&gt;&#xA;&lt;li&gt;Новая схема, которая изначально включает расширения для autofs, samba и множества других приложений&lt;/li&gt;&#xA;&lt;/ul&gt;&#xA;&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/fds-120/img-001.png&#34; alt=&#34;&#34;&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Курс по корпоративным сервисам каталогов и аутентификации</title>
				<link>https://markelov.dev/posts/blog-post-10/</link>
				<pubDate>Sun, 08 Mar 2009 10:57:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/blog-post-10/</guid>
				<description>&lt;p&gt;Через две недели буду читать в &lt;a href=&#34;http://rhd.ru/&#34;&gt;Инвенте&lt;/a&gt; курс &lt;a href=&#34;https://www.redhat.com/courses/rh423_red_hat_enterprise_directory_services_and_authentication/&#34;&gt;RH423 Red Hat Enterprise Directory Services and Authentication&lt;/a&gt;. Сколько раз он проводился в России можно пересчитать по пальцам на одной руке :) Что касается меня, то это будет первый опыт чтения курсов из линейки RHCA, хотя инженерные курсы я начал читать в 2005 году. По сравнению с предыдущей версией курса, которая основывалась на RHDS 7.x, материал новой обновлен до &lt;a href=&#34;https://www.redhat.com/directory_server/&#34;&gt;RHDS 8.0&lt;/a&gt;. Кроме того, добавлен принципиально новый модуль по продукту &lt;a href=&#34;https://www.redhat.com/enterprise_ipa/&#34;&gt;Red Hat Enterprise IPA&lt;/a&gt; - решению с открытым исходным кодом для управления доступом и учетными данными. Обновленная программа курса доступна на &lt;a href=&#34;https://www.redhat.com/courses/rh423_red_hat_enterprise_directory_services_and_authentication/details/&#34;&gt;данной&lt;/a&gt; страничке.&lt;/p&gt;</description>
			</item>
			<item>
				<title>Red Hat Enterprise IPA</title>
				<link>https://markelov.dev/posts/red-hat-enterprise-ipa/</link>
				<pubDate>Thu, 19 Jun 2008 11:30:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/red-hat-enterprise-ipa/</guid>
				<description>&lt;p&gt;Сегодня компания Red Hat &lt;a href=&#34;http://www.press.redhat.com/2008/06/19/introducing-red-hat-enterprise-ipa-10/&#34;&gt;анонсировала&lt;/a&gt; новый продукт под названием Red Hat Enterprise IPA, являющийся решением с открытым исходным кодом для управления доступом и учетными данными. Red Hat Enterprise IPA осуществляет централизованную аутентификацию, управление политиками доступа и аудита для компьютеров, пользователей и сервисов в Unix и Linux-окружениях. В состав решения входят ряд служб, в том числе: LDAP, Kerberos и RADIUS. Помимо этого существуют средства для интеграции с другими сервисами каталогов, включая Active Directory и утилиты для миграции с NIS. Для упрощения работы с Red Hat Enterprise IPA в состав решения входит консоль управления с web-интерфейсом.&lt;/p&gt;</description>
			</item>
			<item>
				<title>FDS 1.1 review from &#34;System Administrator&#34; magazine on my home page</title>
				<link>https://markelov.dev/posts/fds-11-review-from-magazine-system/</link>
				<pubDate>Mon, 10 Mar 2008 11:31:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fds-11-review-from-magazine-system/</guid>
				<description>&lt;p&gt;Ru: В первом номере журнала «Системный администратор» за 2008 год опубликован мой обзор сервера каталогов FDS 1.1. С разрешения редакции обзор &lt;a href=&#34;http://www.markelov.net/articles.php?lng=ru&amp;amp;pg=2363&#34;&gt;размещен на сайте&lt;/a&gt;&lt;a href=&#34;http://www.markelov.net/articles.php?lng=ru&amp;amp;pg=2363&#34;&gt;.&lt;/a&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Fedora Directory Server review in Russian magazine &#34;System administrator&#34;</title>
				<link>https://markelov.dev/posts/fedora-directory-server-review-in/</link>
				<pubDate>Tue, 05 Feb 2008 09:32:00 +0000</pubDate>
				<guid>https://markelov.dev/posts/fedora-directory-server-review-in/</guid>
				<description>&lt;p&gt;&lt;img src=&#34;https://markelov.dev/posts/fedora-directory-server-review-in/img-001.gif&#34; alt=&#34;&#34;&gt;&lt;/p&gt;&#xA;&lt;p&gt;En: &amp;ldquo;&lt;a href=&#34;http://www.samag.ru/&#34;&gt;System Administrator&lt;/a&gt;&amp;rdquo; 1/2008 issue with my review of &lt;a href=&#34;http://directory.fedoraproject.org/&#34;&gt;FDS&lt;/a&gt; 1.1 is out. &amp;ldquo;System Administrator&amp;rdquo; is a magazine for Russian speaking IT professionals published since 2002. The magazine has more than 17000 subscribers. Three weeks after the initial publication in the magazine I&amp;rsquo;ve been allowed to publish it on my personal web site.&lt;/p&gt;&#xA;&lt;p&gt;Ru: В первом номере журнала «&lt;a href=&#34;http://www.samag.ru/&#34;&gt;Системный администратор&lt;/a&gt;» за 2008 год опубликован обзор сервера каталогов &lt;a href=&#34;http://directory.fedoraproject.org/&#34;&gt;FDS&lt;/a&gt; 1.1. Спустя три недели после выхода журнала с разрешения редакции обзор будет размещен на моем сайте.&lt;/p&gt;</description>
			</item>
	</channel>
</rss>
