Настройка LDAP

Технология LDAP позволяет хранить различные данные в структурированном виде. Этот шаг позволяет ввести «доменное имя».

Данные в LDAP организованы в виде иерархической древообразной структуры. Обычно эта структура отображает географические и/или организационные единицы системы.

При использовании географического отображение, на вершине дерева размещены элементы соответствующие странам, далее идут элементы соответствующие регионам, городам и так далее.

Но чаще всего используют систему доменных имен. В ней в качестве вершины указывают доменное имена первого уровня (ru, com, org), далее второго mycompany и так далее.

Пример.

Вы учитель московской школы номер 143. Доменное имя для вашей школы может быть например следующим:

Соответственно ваше дерево будет:

ru -> moscow -> sch143 -> различные поддеревья с записями
или
ru -> moscow -> school -> n143 -> различные поддеревья с записями
или
ru -\> myschool143 -\> различные поддеревья с записями

Инсталятор ожидает, что доменное имя вы представите в понятной для него форме. В виде строки вида:

dc=доменN,dc=доменN-1,dc=...,dc=домен2,вс=домен1

Для наших примеров:

sch143.moscow.ru: должно быть dc=sch13,dc=moscow,dc=ru
n143.school.moscow.ru: должно быть dc=n143,dc=school,dc=moscow,dc=ru
myschool143.ru: должно быть dc=myschool143,dc=ru

По умолчанию инсталятор предлагает вам доменное имя myschool.ru, и представляет его в виде строки dc=myschool,dc=ru.

Выбор внешних интерфейсов

В процессе установки дистрибутива вам предложат выбрать из списка сетевых интерфейсов внешние. Для этих сетевых интерфейсов будут соответствующим образом установлены правила безопасности Брандмауэра (iptables) и отключен сервер автоматической выдачи ip-адресов (dhcp). Доступ к серверу через внешние интерфейсы возможен только через 80-ый, 443-ий и 8080-ый порты. После установки выбор можно изменить через центр управления сервером (alterator) в разделе Брандмауэр.