大家好,玲玲来为大家解答以上问题,ldap统一用户认证原理,ldap是什么很多人还不知道,现在让我们一起来看看吧!
LDAP服务器的全称是轻量级目录访问协议,LDAP服务器支持TCP/IP。边肖还补了LDAP服务器,并查阅了大量资料。下面,边肖向大家介绍和分享相关的内容和知识,希望你能根据边肖的介绍了解LDAP服务器。
首先,边肖介绍了LDAP服务器的基本内容。简单来说,LDAP服务器是获取一些数据的捷径。同时,LDAP服务器也是一种协议,常用作集体通讯录,甚至更大。它是一个特殊的数据库,和一般的数据库相比差距很大,LDAP服务器的可读性比一般的服务器要好。同时,LDAP服务器在查询方面有很多优化,可以快速查询到想要的结果。当然,它也有一些缺陷,如更新缓慢。
接下来,边肖将介绍LDAP服务器目录的优点和特性。第一个特点是LDAP服务器目录可以帮助大部分用户解决网络服务的账号问题。第二个特性是LDAP服务器目录,可以很好的保证数据的完整性,因为你在LDAP服务器目录中指定了一个统一的数据库,从而实现了资源的统一。LDAP服务器目录的最后一个优点是,它的设计可以应用于各种行业的服务机构。
最后,边肖将向您介绍使用LDAP服务器的格式,它将采用一种命名格式。常见的命名格式一般有两种,一种是RFC822命名法,其标准格式是object_name@domain_name,与email的形式非常相似。另一种命名格式是LDAP URL和X.500这种命名方式也叫属性命名方式,可以包含服务对象的属性和活动目录所在的服务器。
Ldap服务器设置
1.安装伯克利数据库
Berkeley DB(BDB)是OpenLDAP后台数据库的默认配置,所以在安装OpenLDAP之前应该先安装BDB。
第一步:获取软件包,用浏览器访问BDB官方网站,下载安装包。
第二步:进入db-4.6.21.tar.gz 4 . 6 . 21下载目录,解压文件,执行以下命令。
[root @ localhost ~]# tar zxvf db-4.6.21.tar.gz
解压后进入db-4.6.21文件目录的build_unix目录。
[root @ localhost ~]# CD d B- 4 . 6 . 21/build _ UNIX
然后执行以下命令进行配置测试。
[root@localhost db-4.6.21]#./dist/configure
测试结束后,执行命令来编译源代码。
[root@localhost db-4.6.21]# make
最后,执行安装。
[root @ localhost d B- 4 . 6 . 21]#进行安装
第三步,配置系统动态链接库的路径。
编辑系统动态链接库的配置文件/etc/ld.so.conf,在文件末尾添加语句/usr/local/berkeleyDB.4.6/lib。
然后使用ldconfig命令刷新系统动态链接库缓存。
[root @ localhost ~]#/sbin/idconfig
2.安装OpenLDAP
第一步:获取OpenLDAP的源代码安装文件,下载并安装。
第二步:进入OpenLDAP2.4.12下载目录,解压openldap-2.4.12.tgz文件。
[root @ localhost ~]# tar zxvf OpenLDAP-2 . 4 . 12 . tgz
第三步:进入解压后的openldap-2.4.12文件目录。
[root @ localhost ~]# CD OpenLDAP-2 . 4 . 12
步骤4:配置环境以执行以下命令。
[root @ localhost OpenLDAP-2 . 4 . 12]# env CPP flags='-I/usr/local/Berkeley db . 4.6/INCLUDE ' LD flags='-L/usr/local/Berkeley db . 4.6/lib ',/configure-prefix/usr/local zopenldap-enable-ldbm
第五步。用GUN make工具编译源代码。
[root @ localhost OpenLDAP-2 . 4 . 12]# make依赖
[root @ localhost OpenLDAP-2 . 4 . 12]# make
[root @ localhost OpenLDAP-2 . 4 . 12]#进行测试
第六步,
[root@localhost openldap-2.4.12]#make install
3.配置LDAP服务器
第一步,设置LDAP使用的Schema
编辑slapd.conf文件在其中找到如下语句。
include /usr/local/openldap/etc/openldap/schema/core.schema
在该语句的后面添加以下语句。
include /usr/local/openldap/etc/openldap/schema/corba.schema
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/dyngroup.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/openldap/etc/openldap/schema/java.schema
include /usr/local/openldap/etc/openldap/schema/misc.schema
include /usr/local/openldap/etc/openldap/schema/nis.schema
include /usr/local/openldap/etc/openldap/schema/openldap.schema
第二步,为目录树设置后缀
编辑slapd.conf文件,找到如下语句。
suffix "dc=my-domain, dc=com"
将其改为如下内容。
suffix "dc=Tree, dc=com"
第三步,为LDAP服务器管理员设置DN
编辑slapd.conf文件,找到如下语句。
rootdn "cn=Manager, dc=my-domain, dc = com"
将其改为如下内容。
rootdn "cn=Manager, dc=Tree, dc = com"
第四步,为LDAP服务器管理员设置口令
编辑slapd.conf文件,找到如下语句。
rootpw secret
将其改为如下内容。
rootpw {SSHA}NXV9f128qCHMmA6P sjhVXOuejTKE6OYr
第五步,启动LDAP服务器
要启动LDAP服务器,只需执行以下命令。
[root@localhost ~]# /usr/local/openldap/libexec/slapd
然后执行以下命令确保sland进程启动成功。
[root@localhost ~]# pstree/grep "slapd"
执行结果如下所示,显示“|-slapd”表示LDAP服务器已经成功启动。
[root@localhost ~]# /usr/local/openldap/libexec/slapd
[root@localhost ~]# pstree/grep "slapd"
/-slapd -----{slapd}/
关于LDAP服务器的相关知识及介绍,小编就先简单的为大家介绍到这里,在使用LDAP服务器是大家还应该了解一些注意事项,并能够很好的应用LDAP服务器为我们服务。最后,如果大家还想了解更多有关的知识或者是有关房屋 装修 的问题,都可以关注网站。
本文到此结束,希望对大家有所帮助。