大家好，玲玲来为大家解答以上问题，ldap统一用户认证原理，ldap是什么很多人还不知道，现在让我们一起来看看吧！

LDAP服务器的全称是轻量级目录访问协议，LDAP服务器支持TCP/IP。边肖还补了LDAP服务器，并查阅了大量资料。下面，边肖向大家介绍和分享相关的内容和知识，希望你能根据边肖的介绍了解LDAP服务器。

首先，边肖介绍了LDAP服务器的基本内容。简单来说，LDAP服务器是获取一些数据的捷径。同时，LDAP服务器也是一种协议，常用作集体通讯录，甚至更大。它是一个特殊的数据库，和一般的数据库相比差距很大，LDAP服务器的可读性比一般的服务器要好。同时，LDAP服务器在查询方面有很多优化，可以快速查询到想要的结果。当然，它也有一些缺陷，如更新缓慢。

接下来，边肖将介绍LDAP服务器目录的优点和特性。第一个特点是LDAP服务器目录可以帮助大部分用户解决网络服务的账号问题。第二个特性是LDAP服务器目录，可以很好的保证数据的完整性，因为你在LDAP服务器目录中指定了一个统一的数据库，从而实现了资源的统一。LDAP服务器目录的最后一个优点是，它的设计可以应用于各种行业的服务机构。

最后，边肖将向您介绍使用LDAP服务器的格式，它将采用一种命名格式。常见的命名格式一般有两种，一种是RFC822命名法，其标准格式是object_name@domain_name，与email的形式非常相似。另一种命名格式是LDAP URL和X.500这种命名方式也叫属性命名方式，可以包含服务对象的属性和活动目录所在的服务器。

Ldap服务器设置

1.安装伯克利数据库

Berkeley DB(BDB)是OpenLDAP后台数据库的默认配置，所以在安装OpenLDAP之前应该先安装BDB。

第一步：获取软件包，用浏览器访问BDB官方网站，下载安装包。

第二步：进入db-4.6.21.tar.gz 4 . 6 . 21下载目录，解压文件，执行以下命令。

[root @ localhost ~]# tar zxvf db-4.6.21.tar.gz

解压后进入db-4.6.21文件目录的build_unix目录。

[root @ localhost ~]# CD d B- 4 . 6 . 21/build _ UNIX

然后执行以下命令进行配置测试。

[root@localhost db-4.6.21]#./dist/configure

测试结束后，执行命令来编译源代码。

[root@localhost db-4.6.21]# make

最后，执行安装。

[root @ localhost d B- 4 . 6 . 21]#进行安装

第三步，配置系统动态链接库的路径。

编辑系统动态链接库的配置文件/etc/ld.so.conf，在文件末尾添加语句/usr/local/berkeleyDB.4.6/lib。

然后使用ldconfig命令刷新系统动态链接库缓存。

[root @ localhost ~]#/sbin/idconfig

2.安装OpenLDAP

第一步：获取OpenLDAP的源代码安装文件，下载并安装。

第二步：进入OpenLDAP2.4.12下载目录，解压openldap-2.4.12.tgz文件。

[root @ localhost ~]# tar zxvf OpenLDAP-2 . 4 . 12 . tgz

第三步：进入解压后的openldap-2.4.12文件目录。

[root @ localhost ~]# CD OpenLDAP-2 . 4 . 12

步骤4:配置环境以执行以下命令。

[root @ localhost OpenLDAP-2 . 4 . 12]# env CPP flags='-I/usr/local/Berkeley db . 4.6/INCLUDE ' LD flags='-L/usr/local/Berkeley db . 4.6/lib '，/configure-prefix/usr/local zopenldap-enable-ldbm

第五步。用GUN make工具编译源代码。

[root @ localhost OpenLDAP-2 . 4 . 12]# make依赖

[root @ localhost OpenLDAP-2 . 4 . 12]# make

[root @ localhost OpenLDAP-2 . 4 . 12]#进行测试

第六步，

　　[root@localhost openldap-2.4.12]#make install

　　3.配置LDAP服务器

　　第一步，设置LDAP使用的Schema

　　编辑slapd.conf文件在其中找到如下语句。

　　include /usr/local/openldap/etc/openldap/schema/core.schema

　　在该语句的后面添加以下语句。

　　include /usr/local/openldap/etc/openldap/schema/corba.schema

　　include /usr/local/openldap/etc/openldap/schema/cosine.schema

　　include /usr/local/openldap/etc/openldap/schema/dyngroup.schema

　　include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema

　　include /usr/local/openldap/etc/openldap/schema/java.schema

　　include /usr/local/openldap/etc/openldap/schema/misc.schema

　　include /usr/local/openldap/etc/openldap/schema/nis.schema

　　include /usr/local/openldap/etc/openldap/schema/openldap.schema

　　第二步，为目录树设置后缀

　　编辑slapd.conf文件，找到如下语句。

　　suffix "dc=my-domain, dc=com"

　　将其改为如下内容。

　　suffix "dc=Tree, dc=com"

　　第三步，为LDAP服务器管理员设置DN

　　编辑slapd.conf文件，找到如下语句。

　　rootdn "cn=Manager, dc=my-domain, dc = com"

　　将其改为如下内容。

　　rootdn "cn=Manager, dc=Tree, dc = com"

　　第四步，为LDAP服务器管理员设置口令

　　编辑slapd.conf文件，找到如下语句。

　　rootpw secret

　　将其改为如下内容。

　　rootpw {SSHA}NXV9f128qCHMmA6P sjhVXOuejTKE6OYr

　　第五步，启动LDAP服务器

　　要启动LDAP服务器，只需执行以下命令。

　　[root@localhost ~]# /usr/local/openldap/libexec/slapd

　　然后执行以下命令确保sland进程启动成功。

　　[root@localhost ~]# pstree/grep "slapd"

　　执行结果如下所示，显示“|-slapd”表示LDAP服务器已经成功启动。

　　[root@localhost ~]# /usr/local/openldap/libexec/slapd

　　[root@localhost ~]# pstree/grep "slapd"

　　/-slapd -----{slapd}/

　　关于LDAP服务器的相关知识及介绍，小编就先简单的为大家介绍到这里，在使用LDAP服务器是大家还应该了解一些注意事项，并能够很好的应用LDAP服务器为我们服务。最后，如果大家还想了解更多有关的知识或者是有关房屋 装修 的问题，都可以关注网站。

本文到此结束，希望对大家有所帮助。