![[Zobrazit/Skrýt nabídky vlevo]](img/icons/oleftcol.png "[Zobrazit/Skrýt nabídky vlevo]"){kind=icon}
![[Zobrazit/Skrýt nabídky vpravo]](img/icons/orightcol.png "[Zobrazit/Skrýt nabídky vpravo]"){kind=icon}
volny_ldap
LDAP bezi na dns1.volny.internal a dns2.volny.internal. Je nastavena master->slave replikace dns1->dns2.
administracni rozhrani http://172.20.100.2:9830 admin/Spravce11 a http://172.20.100.3:9830 admin/Spravce11
Pro pripad nouze port 389 na dns1 je proroutovan ven na IP 62.44.1.234 a je dostupny z 193.84.46.210.
Pristup k directory:
cn=Directory Manager
password Spravce11
Hlavni databaze dc=volny.cz. Na ni je nastavena replikace.
dc=dns - DNS zaznamy pro interni domeny (volny.internal, volny.hw).
ou=Groups - skupiny. Slouzi pro openvpn a pro nss.
ou=People - uzivatele.
ou=Speicial Users - ucty pro pristup k LDAPu z ruznych programu. Na tyto ucty jsou nastaveny ACLka v prislusnych vetvich.
uid=openvpn (heslo pdns1905) - read, search na ou=groups a ou=people
uid=pdns (heslo ope2036vpnn) - read, search na dc=dns
uid=reader (heslo reader1949) - read, search na ou=groups a ou=people
Nestandartni schemata (v priloze):
97dnsdomain.ldif
98dnsdomain2.ldif
99user.ldif (obsahuje objectclassy a attributy pro openvpn).
![[přepni]](javascript:icntoggle('mod-Application_Menuleft1','module.png'); "[přepni]"){kind=small}