Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1689355
  • 博文数量: 117
  • 博客积分: 2559
  • 博客等级: 少校
  • 技术积分: 4385
  • 用 户 组: 普通用户
  • 注册时间: 2010-08-13 20:08
个人简介

作为初学者,要想取得进步,成为高手,首先应该了解自己的不足之处.

文章分类

全部博文(117)

文章存档

2014年(1)

2013年(25)

2012年(13)

2011年(77)

2010年(1)

分类: 系统运维

2010-12-20 16:35:43

 

    官网

     

    实验环境

    系统:CentOS 5.2 X64

    软件版本:openldap-2.3.43-12.el5

     

    名称

    FQDN

    IP

    备注

    LDAP-M

    ldapm.dh.cn

    192.168.60.129

     

    LDAP-S

    ldaps.dh.cn

    192.168.60.130

     

    clinet

    mailsrv.dh.cn

    192.168.60.132

     

    openssl版本

    openssl-0.9.8e-12.el5_4.6

    CA.pl脚本需要安装

    openssl-devel openssl-perl

     

    之后,有半个月的时间没有继续测试,再拿起的时候,又换了一台192.168.60.136的主机做测试,所以后续的文章可能会出现不同的IP,但总体思路,还保持清晰!

     

    原理介绍

    轻量级目录访问协议

    从官网截取的结构图:

     

     

    导入ldif文件,摘自官网:

     

Add initial entries to your directory.You can use ldapadd(1) to add entries to your LDAP directory. ldapadd expects input in LDIF form. We'll do it in two steps:create an LDIF filerun ldapaddUse your favorite editor and create an LDIF file that contains:dn: dc=,dc=objectclass: dcObjectobjectclass: organizationo: dc: dn: cn=Manager,dc=,dc=objectclass: organizationalRolecn: ManagerBe sure to replace and with the appropriate domain components of your domain name. should be replaced with the name of your organization. When you cut and paste, be sure to trim any leading and trailing whitespace from the example.dn: dc=example,dc=comobjectclass: dcObjectobjectclass: organizationo: Example Companydc: exampledn: cn=Manager,dc=example,dc=comobjectclass: organizationalRolecn: ManagerNow, you may run ldapadd(1) to insert these entries into your directory.ldapadd -x -D "cn=Manager,dc=,dc=" -W -f example.ldifBe sure to replace and with the appropriate domain components of your domain name. You will be prompted for the "secret" specified in slapd.conf. For example, for example.com, use:ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f example.ldif

     

    OpenLDAP各组件的功能简介:

    slapd:主 LDAP 服务器

    slurpd:负责与复制 LDAP 服务器保持同步的服务器

    对网络上的目录进行操作的客户机程序。下面这两个程序是一对儿:

    ldapadd:打开一个到 LDAP 服务器的连接,绑定、修改或增加条目

    ldapsearch:打开一个到 LDAP 服务器的连接,绑定并使用指定的参数进行搜索

    对本地系统上的数据库进行操作的几个程序:

    slapadd:将以 LDAP 目录交换格式(LDIF)指定的条目添加到 LDAP 数据库中

    slapcat:打开 LDAP 数据库,并将对应的条目输出为 LDIF 格式

     

阅读(3603) | 评论(0) | 转发(0) |
0

上一篇:没有了

下一篇:mysqldump备份数据库

给主人留下些什么吧!~~