一、LDAP服务:
1、目录服务可以理解为一种简单的数据库,它是一种标准和协议,不是基于操作系统,目录服务用于保存数据信息,通过为数据信息定义不同的属性来描述数据的特征,如:人名、邮件地址等。查询目录服务中的数据时,也是根据数据的属性来做查询的
2、目录应用广泛,如:通过目录服务来保存用户信息(做通讯薄)、各种服务器可以使用统一的用户名和密码(身份验证)等。
3、LDAP服务就是访问目录服务的一种工具,LDAP服务将数据织组成树型结构。
如:dn: dc=pip.com
objectclass: top
dn: ou=sales,dc=pip.com
ou: sales
objectclass: organizationalunit
dn: cn=ly,ou=sales,dc=pip.com
objectclass: inetorgperson
cn: ly
sn: ly
displayname: ly
mail:
4、安装OPENLDAP
必须要安装的包:openldap---------第一张光盘
openldap-clients----------第二张光盘
openldap-servers---------第二张光盘
rpm –qa | grep ldap
安装后在/etc/rc.d/init.d目录有目录服务的守护进程:LDAP
安装后在/etc/openldap目录下有目录相关的配置文件:slapd.conf-------服务端主配置文件
ldap.conf-------客户端配置文件
chkconfig - - list ldap
chkconfig - - level 345 ldap on
5、修改sldap.conf如下图:
提示:rootpw密码为了安全应使用加密密码(见书:245页)使用slappasswd –h {crypt}
修改LDAP。CONF
修改完后,保存退出并重启ldap服务。
Netstat –ln |grep 389
启动后作一下检查:ldapsearch –x -b ‘’ –s base ‘{objectclass=*}’ namingContexts (见书246)
出现如上结果就基本配置好了
下面就开向数据库中输入数据了:有两种方式:
1、 交互方式:
2、 ldif文件方式
交互方式:在命令提示符下:ldapadd –x –D “cn=root,dc=pip.com” –W
建立根域及数据项(见上面的树型结构)
应用1:ldif文件方式:如下图:(用LDAP实现通讯薄)
创建完后用命令:ldapadd -x -D “cn=root,dc=pip.com” –W –f dd.ldif
测试:ldapsearch –x –b ‘ou=cw,dc=pip.com’或:ldapsearch –x –D “cn=root,dc=pip.com” -W
修改LDAP数据库中的数据:Ldapmodify –x –D “cn=root,dc=pip.com” –W
应用2:实现目录服务器上的账户在其他主机上登录
1、 建一个ldif文件(如:user.ldif)
在user.ldif文件中输入如下信息:
创建完后用命令:ldapadd -x -D “cn=root,dc=pip.com” –W –f user.ldif
2、 找一台客户端来验证,要确保该机器上无此账户
先执行SETUP命令,设置该客户端使用ldap身份验证
使用mkdir /home/服户名---------在客户端机器上建登录账户的宿主目录
Chmod 777 /home/用户名目录