Chinaunix首页 | 论坛 | 博客
  • 博客访问: 10809542
  • 博文数量: 2905
  • 博客积分: 20098
  • 博客等级: 上将
  • 技术积分: 36298
  • 用 户 组: 普通用户
  • 注册时间: 2009-03-23 05:00
文章存档

2012年(1)

2011年(3)

2009年(2901)

分类: LINUX

2009-03-23 11:26:43

一、LDAP服务:
1、目录服务可以理解为一种简单的数据库,它是一种标准和协议,不是基于操作系统,目录服务用于保存数据信息,通过为数据信息定义不同的属性来描述数据的特征,如:人名、邮件地址等。查询目录服务中的数据时,也是根据数据的属性来做查询的
2、目录应用广泛,如:通过目录服务来保存用户信息(做通讯薄)、各种服务器可以使用统一的用户名和密码(身份验证)等。
3LDAP服务就是访问目录服务的一种工具,LDAP服务将数据织组成树型结构。
如:dn: dc=pip.com
objectclass: top
 
dn: ou=sales,dc=pip.com
ou: sales
objectclass: organizationalunit
 
dn: cn=ly,ou=sales,dc=pip.com
objectclass: inetorgperson
cn: ly
sn: ly
displayname: ly
mail:
 
4、安装OPENLDAP
  必须要安装的包:openldap---------第一张光盘
                  openldap-clients----------第二张光盘
                  openldap-servers---------第二张光盘
rpm –qa | grep ldap
安装后在/etc/rc.d/init.d目录有目录服务的守护进程:LDAP
安装后在/etc/openldap目录下有目录相关的配置文件:slapd.conf-------服务端主配置文件
                                                ldap.conf-------客户端配置文件
chkconfig - - list ldap
chkconfig - - level 345 ldap on
5、修改sldap.conf如下图:
 
提示:rootpw密码为了安全应使用加密密码(见书:245页)使用slappasswd –h {crypt}
 
修改LDAPCONF
修改完后,保存退出并重启ldap服务。
Netstat –ln |grep 389
启动后作一下检查:ldapsearch –x  -b  ‘’ –s base ‘{objectclass=*}’ namingContexts (见书246)
 出现如上结果就基本配置好了
下面就开向数据库中输入数据了:有两种方式:
1、  交互方式:
2、  ldif文件方式
 交互方式:在命令提示符下:ldapadd –x –D “cn=root,dc=pip.com” –W
建立根域及数据项(见上面的树型结构)
应用1:ldif文件方式:如下图:(用LDAP实现通讯薄)
创建完后用命令:ldapadd  -x  -D  “cn=root,dc=pip.com” –W –f dd.ldif
测试:ldapsearch –x –b ‘ou=cw,dc=pip.com’或:ldapsearch –x –D “cn=root,dc=pip.com” -W
修改LDAP数据库中的数据:Ldapmodify –x –D “cn=root,dc=pip.com” –W
应用2:实现目录服务器上的账户在其他主机上登录
1、  建一个ldif文件(如:user.ldif
user.ldif文件中输入如下信息:
创建完后用命令:ldapadd  -x  -D  “cn=root,dc=pip.com” –W –f  user.ldif
 
2、  找一台客户端来验证,要确保该机器上无此账户
先执行SETUP命令,设置该客户端使用ldap身份验证
使用mkdir /home/服户名---------在客户端机器上建登录账户的宿主目录
Chmod 777 /home/用户名目录

阅读(1679) | 评论(0) | 转发(0) |
0

上一篇:Red Hat9实用工具

下一篇:Linux Samba服务器

给主人留下些什么吧!~~