ldap统一用户认证原理(ldap是什么)

导读大家好,玲玲来为大家解答以上问题,ldap统一用户认证原理,ldap是什么很多人还不知道,现在让我们一起来看看吧!LDAP服务器的全称是轻量级...

大家好,玲玲来为大家解答以上问题,ldap统一用户认证原理,ldap是什么很多人还不知道,现在让我们一起来看看吧!

LDAP服务器的全称是轻量级目录访问协议,LDAP服务器支持TCP/IP。边肖还补了LDAP服务器,并查阅了大量资料。下面,边肖向大家介绍和分享相关的内容和知识,希望你能根据边肖的介绍了解LDAP服务器。

首先,边肖介绍了LDAP服务器的基本内容。简单来说,LDAP服务器是获取一些数据的捷径。同时,LDAP服务器也是一种协议,常用作集体通讯录,甚至更大。它是一个特殊的数据库,和一般的数据库相比差距很大,LDAP服务器的可读性比一般的服务器要好。同时,LDAP服务器在查询方面有很多优化,可以快速查询到想要的结果。当然,它也有一些缺陷,如更新缓慢。

接下来,边肖将介绍LDAP服务器目录的优点和特性。第一个特点是LDAP服务器目录可以帮助大部分用户解决网络服务的账号问题。第二个特性是LDAP服务器目录,可以很好的保证数据的完整性,因为你在LDAP服务器目录中指定了一个统一的数据库,从而实现了资源的统一。LDAP服务器目录的最后一个优点是,它的设计可以应用于各种行业的服务机构。

最后,边肖将向您介绍使用LDAP服务器的格式,它将采用一种命名格式。常见的命名格式一般有两种,一种是RFC822命名法,其标准格式是object_name@domain_name,与email的形式非常相似。另一种命名格式是LDAP URL和X.500这种命名方式也叫属性命名方式,可以包含服务对象的属性和活动目录所在的服务器。

Ldap服务器设置

1.安装伯克利数据库

Berkeley DB(BDB)是OpenLDAP后台数据库的默认配置,所以在安装OpenLDAP之前应该先安装BDB。

第一步:获取软件包,用浏览器访问BDB官方网站,下载安装包。

第二步:进入db-4.6.21.tar.gz 4 . 6 . 21下载目录,解压文件,执行以下命令。

[root @ localhost ~]# tar zxvf db-4.6.21.tar.gz

解压后进入db-4.6.21文件目录的build_unix目录。

[root @ localhost ~]# CD d B- 4 . 6 . 21/build _ UNIX

然后执行以下命令进行配置测试。

[root@localhost db-4.6.21]#./dist/configure

测试结束后,执行命令来编译源代码。

[root@localhost db-4.6.21]# make

最后,执行安装。

[root @ localhost d B- 4 . 6 . 21]#进行安装

第三步,配置系统动态链接库的路径。

编辑系统动态链接库的配置文件/etc/ld.so.conf,在文件末尾添加语句/usr/local/berkeleyDB.4.6/lib。

然后使用ldconfig命令刷新系统动态链接库缓存。

[root @ localhost ~]#/sbin/idconfig

2.安装OpenLDAP

第一步:获取OpenLDAP的源代码安装文件,下载并安装。

第二步:进入OpenLDAP2.4.12下载目录,解压openldap-2.4.12.tgz文件。

[root @ localhost ~]# tar zxvf OpenLDAP-2 . 4 . 12 . tgz

第三步:进入解压后的openldap-2.4.12文件目录。

[root @ localhost ~]# CD OpenLDAP-2 . 4 . 12

步骤4:配置环境以执行以下命令。

[root @ localhost OpenLDAP-2 . 4 . 12]# env CPP flags='-I/usr/local/Berkeley db . 4.6/INCLUDE ' LD flags='-L/usr/local/Berkeley db . 4.6/lib ',/configure-prefix/usr/local zopenldap-enable-ldbm

第五步。用GUN make工具编译源代码。

[root @ localhost OpenLDAP-2 . 4 . 12]# make依赖

[root @ localhost OpenLDAP-2 . 4 . 12]# make

[root @ localhost OpenLDAP-2 . 4 . 12]#进行测试

第六步,

  [root@localhost openldap-2.4.12]#make install

  3.配置LDAP服务器

  第一步,设置LDAP使用的Schema

  编辑slapd.conf文件在其中找到如下语句。

  include /usr/local/openldap/etc/openldap/schema/core.schema

  在该语句的后面添加以下语句。

  include /usr/local/openldap/etc/openldap/schema/corba.schema

  include /usr/local/openldap/etc/openldap/schema/cosine.schema

  include /usr/local/openldap/etc/openldap/schema/dyngroup.schema

  include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema

  include /usr/local/openldap/etc/openldap/schema/java.schema

  include /usr/local/openldap/etc/openldap/schema/misc.schema

  include /usr/local/openldap/etc/openldap/schema/nis.schema

  include /usr/local/openldap/etc/openldap/schema/openldap.schema

  第二步,为目录树设置后缀

  编辑slapd.conf文件,找到如下语句。

  suffix "dc=my-domain, dc=com"

  将其改为如下内容。

  suffix "dc=Tree, dc=com"

  第三步,为LDAP服务器管理员设置DN

  编辑slapd.conf文件,找到如下语句。

  rootdn "cn=Manager, dc=my-domain, dc = com"

  将其改为如下内容。

  rootdn "cn=Manager, dc=Tree, dc = com"

  第四步,为LDAP服务器管理员设置口令

  编辑slapd.conf文件,找到如下语句。

  rootpw secret

  将其改为如下内容。

  rootpw {SSHA}NXV9f128qCHMmA6P sjhVXOuejTKE6OYr

  第五步,启动LDAP服务器

  要启动LDAP服务器,只需执行以下命令。

  [root@localhost ~]# /usr/local/openldap/libexec/slapd

  然后执行以下命令确保sland进程启动成功。

  [root@localhost ~]# pstree/grep "slapd"

  执行结果如下所示,显示“|-slapd”表示LDAP服务器已经成功启动。

  [root@localhost ~]# /usr/local/openldap/libexec/slapd

  [root@localhost ~]# pstree/grep "slapd"

  /-slapd -----{slapd}/

  关于LDAP服务器的相关知识及介绍,小编就先简单的为大家介绍到这里,在使用LDAP服务器是大家还应该了解一些注意事项,并能够很好的应用LDAP服务器为我们服务。最后,如果大家还想了解更多有关的知识或者是有关房屋 装修 的问题,都可以关注网站。

本文到此结束,希望对大家有所帮助。

免责声明:本文由用户上传,如有侵权请联系删除!