LDAP: Difference between revisions
Jump to navigation
Jump to search
(Add access information) |
m (Rename sudoers group) |
||
Line 23: | Line 23: | ||
<pre> | <pre> | ||
dc=space,dc=revspace,dc=nl | dc=space,dc=revspace,dc=nl | ||
`-+- ou=groups # groepen van entiteiten | `-+- ou=groups # groepen van entiteiten (optioneel posixGroup) | ||
| `-+- cn=board # groep van bestuursleden | | `-+- cn=board # groep van bestuursleden | ||
| `- cn= | | `- cn=sudo # groep van sysadmins | ||
+- ou=people # natuurlijke personen | +- ou=people # natuurlijke personen | ||
| `- uid=... | | `- uid=... |
Revision as of 22:53, 22 March 2024
The Lightweight Directory Access Protocol (LDAP) is used in RevSpace in most places where authentication is required.
Backend
Under migration to below new install - not all services might be configured yet.
- Server: ldap2.space.revspace.nl
- IP: 10.42.42.9
- Port: 636 (TLS)
- Software: slapd (openldap)
- Config: /etc/ldap/slapd.conf
- Database: LDIF (for easy recovery/editing)
- Location: /var/lib/ldap/data
- ACL: yes
Access
- From ldap2 itself:
# shelldap
- From anywhere in the space network:
ldap2:636
(TLS)
Layout
dc=space,dc=revspace,dc=nl `-+- ou=groups # groepen van entiteiten (optioneel posixGroup) | `-+- cn=board # groep van bestuursleden | `- cn=sudo # groep van sysadmins +- ou=people # natuurlijke personen | `- uid=... +- ou=services # niet-natuurlijke personen | `- cn=... `- cn=admin # fallback admin account (emergency, console access, hardcoded in slapd.conf)