如何在 ubuntu 11.04 上配置 ldap 伺服器?(用於 subversion 和 trac)
我在 ec2 上有一個 Ubuntu 伺服器 11.04(我提到了這一點,因為在 LDAP 配置方面,這個版本與以前的 ubuntu 版本相比似乎發生了變化)。
我想將其配置為帶有 trac 的顛覆伺服器,用於私有儲存庫(即使用者必須具有使用者名:密碼和權限才能查看或送出到 svn,以及查看或更改 trac)。
因為我想確保它是安全的,所以我首先選擇了 svn+ssh 的選項,這意味著我必須為每個需要訪問 svn 的人創建一個 linux 使用者。但是我找不到將相同使用者用於 trac 的方法 - 這意味著我必須在 trac 中為我在 linux 機器中創建的每個使用者手動創建一個使用者,這可能導致 svn 和 trac 之間的密碼不同 - 在短:一團糟。
所以我決定去實現一個 openldap 伺服器,這將提供在未來使用 ldap 使用者來實現其他功能的選項。
我發現的用於配置 openldap 部分的唯一指南就是這個(“指南”)。
但是,當我進入 kerberos 部分時 - 我遇到了一些我不知道如何回答的問題,然後我得到了錯誤,所以沒有 kerberos。
一些注意事項:
伺服器最終將類似於
svn.myserver.com
. 但是,它還沒有 dns 記錄。考慮到前面的註釋,我
svn.myserver.com
在配置openldap時使用了上面指南中所說的名稱(我沒有做指南的前兩部分,所以我不得不執行sudo dpkg-reconfigure slapd
命令重新配置,並dc=svn,dc=myserver,dc=com
在任何地方都使用而不是dc=danbishop,dc=org
或svn.myserver.com
代替)danbishop.org
。在指南的 kerberos 部分,執行
sudo apt-get install krb5-kdc krb5-admin-server
命令時,我被問到以下問題:
- 領域——我寫的
SVN.MYSERVER.COM
- 關於伺服器的一些事情 - 我寫的
localhost
- 關於管理員伺服器的一些事情 - 我寫的
localhost
當問題結束時,它繼續配置 kerberos,出現了一些File or directory not found
錯誤,還有一條an error has occured, see log
消息。但是,我沒有找到任何日誌文件。可能有更好的方法來做到這一點,並且可能有另一種解決方案來獲得我想要的東西(svn、trac 和其他此類未來應用程序的統一使用者管理),但是由於 svn 和錯誤跟踪功能應該能夠生存很長一段時間,並且不會造成任何困難,對我來說選擇正確的解決方案並以正確的方式配置它很重要(我敢肯定,正確的方式不止一種,但我不想選擇糟糕的方式)。
我真的很感激這方面的幫助,因為我這幾天一直在搞砸,感覺就像我在浪費時間。
Kerberos 的一個提示:在配置 Kerberos 之前,您必須正確設置 DNS,否則您可能會遇到各種麻煩。因此,首先創建相關的 DNS 條目,在完成之前不要繼續。
也就是說,我真的不認為 Kerberos 在你的情況下是必要的。正確地工作仍然是一件出了名的複雜的事情,我認為結果不值得麻煩。首先,它對於提供單點登錄解決方案很有用,所以如果你做對了,你登錄到你的(系統)使用者帳戶,然後“神奇地”所有的 kerberized 服務都可以在沒有登錄的情況下工作。
因此,如果您將系統配置為通過 PAM 針對 LDAP 進行身份驗證並對 Trac 執行相同的操作,那麼您應該沒問題。