http://ocw.cs.pub.ro/courses/ 2026-05-19T17:55:51+03:00 http://ocw.cs.pub.ro/courses/ http://ocw.cs.pub.ro/courses/lib/tpl/arctic/images/favicon.ico text/html 2014-03-03T13:22:22+03:00 http://ocw.cs.pub.ro/courses/saisp/labs/02/contents/01?rev=1393845742&do=diff 01. [15p] Configurare autentificare Unix prin LDAP Serviciul de LDAP poate fi folosit ca mod centralizat de a permite autentificarea altor servicii. În laboratorul 1, am configurat DokuWiki și MediaWiki pentru a folosi serviciul de LDAP pentru autentificare. O formă frecventă, mai ales în mediile care folosesc Active Directory, este autentificare utilizatorilor locali prin LDAP. text/html 2014-03-04T21:23:28+03:00 http://ocw.cs.pub.ro/courses/saisp/labs/02/contents/02?rev=1393961008&do=diff 02. [15p] Configurare grupuri POSIX în LDAP Pentru a avea granularitate la oferirea de drepturi, putem folosi grupuri POSIX în LDAP. Un grup POSIX este identificat în LDAP de un atribut cn și necesită un identificator de grup, adică atributul gidNumber. text/html 2014-03-03T13:23:07+03:00 http://ocw.cs.pub.ro/courses/saisp/labs/02/contents/03?rev=1393845787&do=diff 03. [10p] Configurare autentificare LDAP pentru anumite grupuri Ne propunem ca pe stația client să se autentifice doar utilizatorii din grupul POSIX politicians stocat în baza de date LDAP. Realizați această configurare și testați-o. Urmăriți și mesajele de jurnalizare din fișierul /var/log/auth.log pentru verificare. text/html 2014-03-03T00:27:10+03:00 http://ocw.cs.pub.ro/courses/saisp/labs/02/contents/04?rev=1393799230&do=diff 04. [15p] Configurare hostname prin LDAP Modul în care se face interogarea numelor de stații (hostname) este descris în /etc/nsswitch.conf, componenta hosts. De obicei se întâmplă prin DNS și prin intermediul fișierului /etc/hosts. Putem adăuga intrări și prin LDAP. text/html 2014-03-03T00:19:17+03:00 http://ocw.cs.pub.ro/courses/saisp/labs/02/contents/05?rev=1393798757&do=diff 05. [10p] Actualizare configurare pentru server Serverul de LDAP are două tipuri de baze de date. O bază de date internă, pentru configuare, și o bază de date cu informații LDAP. Baza de date internă permite serverului de LDAP configurarea acestuia tot prin comenzi LDAP; se asigură astfel o interfață unificată și, mai mult, posibilitatea de a realiza configurații fără a fi nevoie de repornirea serverului. text/html 2014-03-03T00:19:35+03:00 http://ocw.cs.pub.ro/courses/saisp/labs/02/contents/06?rev=1393798775&do=diff 06. [10p] Instalare server de LDAP Ne propunem să urmărim pașii instalării unui server de LDAP. Pentru aceasta o să instalăm un server LDAP pe stația client. Nu este util să existe două servere de LDAP, dar este mai ușor să instalăm un server de la zero decât să dezinstalăm și apoi să reinstalăm pe stația server. text/html 2014-03-03T00:19:59+03:00 http://ocw.cs.pub.ro/courses/saisp/labs/02/contents/07?rev=1393798799&do=diff 07. [15p] Configurare suport SSL/TLS Pentru a securiza comunicația cu serverul de LDAP avem două opțiuni * configurarea suportului SSL, adică LDAPS * configurarea suportului de TLS Pentru configurarea suportului de SSL, edităm în fișierul /etc/default/slapd linia care conține directiva SLAPD_SERVICES. Linia trebuie să ajungă la forma: text/html 2014-03-03T14:06:40+03:00 http://ocw.cs.pub.ro/courses/saisp/labs/02/contents/08?rev=1393848400&do=diff 08. [10p] Configurare ACL în serverul de LDAP Pentru a securiza operațiile către serverul de LDAP acesta folosește liste de control al accesului (ACL -- Access Control Lists). Acestea oferă administratorului posibilitatea de a alege ce operații pot fi realizate de un utilizator. text/html 2014-03-03T17:02:55+03:00 http://ocw.cs.pub.ro/courses/saisp/labs/02/contents/09?rev=1393858975&do=diff 09. [BONUS - 10p] Configurare suplimentară de ACL în serverul de LDAP Actualizați ACL-urile din serverul de LDAP cu următoarele reguli: * Intrarea cu uid=zeratul să poată vizualiza adresele de mail ale tuturor utilizatorilor, iar intrarea cu uid=amengsk să le poată și modifica. * Doar utilizatorii autentificați (bind) să poată vizualiza orice intrare din baza de date LDAP. text/html 2014-01-25T23:05:18+03:00 http://ocw.cs.pub.ro/courses/saisp/labs/02/contents/sidebar?rev=1390683918&do=diff Navigare Laboratorul 2 contents index