คอนฟิก Squid Proxy Server ให้ตรวจสอบ user, password จาก LDAP

จากบทความ คอนฟิก Squid Proxy Server ให้ผู้ใช้ใส่ user, password ก่อนเข้าเว็บ

เป็นการตรวจสอบ user จาก Local Password หรือไฟล์ /etc/passwd, /etc/shadow ผ่าน Linux PAM ที่อยู่บนเครื่อง proxy server เอง

แต่ถ้าบริษัทหรือองค์กรของเรามีการเก็บ user, password อยู่บนเซิร์ฟเวอร์เครื่องอื่น เช่นเก็บรวมเป็นศูนย์กลางบน LDAP Server เราก็สามารถคอนฟิก Squid Proxy Server ให้ตรวจสอบ user, password จาก LDAP Server ได้

Continue reading “คอนฟิก Squid Proxy Server ให้ตรวจสอบ user, password จาก LDAP”

ไฟล์คอนฟิก openldap สำหรับ smbldap-tools

ไฟล์คอนฟิก /etc/openldap/slapd.conf สำหรับ คอนฟิก Samba เป็น Domain Controller โดยปรับปรุงเพิ่มเติมคุณสมบัติดังนี้

  • กำหนดคีย์ (index) ที่ใช้ในการค้นหาข้อมูล
  • อนุญาตให้ผู้ใช้สามารถเปลี่ยน password โดยใช้คำสั่ง smbldap-passwd ด้วยตัวเองได้ ไม่ต้องใช้ rootdn
  • ซ่อนรหัสผ่าน (password) ไม่ให้สามารถอ่านได้โดยตรง แต่ใช้ในการตรวจสอบสิทธิ (authenticate) ได้

Continue reading “ไฟล์คอนฟิก openldap สำหรับ smbldap-tools”

คอนฟิก Samba เป็น Domain Controller

จากบทความ ติดตั้ง smbldap-tools บน Fedora 9 นั้นเป็นการคอนฟิกให้ Samba ทำหน้าที่เป็น file sharing อย่างเดียว โดยผู้ใช้งานสามารถ map drive เข้ามาแล้ว authenticate จาก LDAP ได้

ในบทความนี้จะคอนฟิกเพิ่มเติมเพื่อให้ Samba ทำหน้าที่เป็น Domain Controller ของ Windows client ได้

Continue reading “คอนฟิก Samba เป็น Domain Controller”

การใช้งานคำสั่งของ smbldap-tools

ในบทความนี้จะกล่าวถึงการใช้งานโปรแกรม smbldap-tools (เวอร์ชั่น 0.9.5) สำหรับเพิ่ม แก้ไข ลบข้อมูลของ user หรือ group ที่อยู่ใน LDAP เพื่อใช้งานร่วมกับ Samba

หมายเหตุ ทุกคำสั่งของ smbldap-tools สามารถที่จะดูวิธีการใช้งานโดยย่อได้ จากการรันคำสั่งที่ต้องการแล้วต่อท้ายด้วยออปชั่น ‘-h’ หรือ ‘-?’ หรือไม่ก็อ่านรายละเอียดการใช้งานได้จาก man page ของแต่ละคำสั่ง

Continue reading “การใช้งานคำสั่งของ smbldap-tools”

ติดตั้ง smbldap-tools บน Fedora 9

บทความนี้จะอธิบายการติดตั้งโปรแกรม smbldap-tools เพื่อช่วยในการคอนฟิกให้ Samba สามารถที่จะตรวจสอบ (authenticate) user จาก OpenLDAP ได้ โดยจะอ้างอิงจากการ

ในบทความนี้จะถือว่าเป็นการติดตั้ง OpenLDAP ใหม่เลย โดยไม่มีข้อมูลใดๆ อยู่ใน LDAP

Continue reading “ติดตั้ง smbldap-tools บน Fedora 9”

ติดตั้ง OpenLDAP Server บน Fedora 9

จากครั้งก่อนได้กล่าวถึง การติดตั้งและคอนฟิก Fedora Directory Server เบื้องต้น  ซึ่งเป็น LDAP Server ที่พัฒนาจากทีมงานของ Fedora ในบทความนี้จะกล่าวถึงอีกทางเลือกหนึ่งในการเลือกใช้งาน LDAP Server โดยจะเป็นการติดตั้งและเริ่มต้นคอนฟิก OpenLDAP Server 

Continue reading “ติดตั้ง OpenLDAP Server บน Fedora 9”

คอนฟิกให้ authenticate จาก Fedora Directory Server

หลังจากที่เราติดตั้งและคอนฟิก Fedora Directory Server เรียบร้อยแล้ว ในบทความนี้จะอธิบายถึงการเก็บ UNIX User Account และ Group เข้าไปใน LDAP เพื่อที่จะใช้รองรับการ authentication จากโปรแกรมต่างได้ เช่น สำหรับการ login, secure shell และอื่นๆ

Continue reading “คอนฟิกให้ authenticate จาก Fedora Directory Server”

ติดตั้งและคอนฟิก Fedora Directory Server เบื้องต้น

Fedora Directory Server เป็น LDAP Server โปรแกรมหนึ่ง  ซึ่งมีคุณสมบัติที่ใกล้เคียงกับ OpenLDAP แต่จะมีโปรแกรมหน้าจอ (console) ช่วยในการจัดการ ตั้งค่า คอนฟิกต่างๆ ใน LDAP Server ได้สะดวกมากขึ้น

ในบทความนี้จะกล่าวถึงการติดตั้งโปรแกรมและคอนฟิก Fedora Directory Server เบื้องต้น เพื่อสร้างคอนฟิกของ directory พื้นฐานสำหรับการใช้งานต่อไป

Continue reading “ติดตั้งและคอนฟิก Fedora Directory Server เบื้องต้น”