在搭建完apache+mercurial环境后,要通过LDAP增加mercurial服务器的验证机制,主要有以下几个步骤:
1 安装OpenLDAP
sudo apt-get install slapd ldap-utils
2 LDAP配置
在完成7步配置之后,执行脚本ldap.sh.
输入密码edit之后,执行下面命令:
sudo ldapadd -x -D cn=admin,dc=host,dc=com -w edit -f user.ldif
3 ldif文件介绍
LDAP使用ldif格式的文件存储数据,即一个层次结构。常见的属性如下:
c:国家;
cn:common name,指一个对象的名字;如果指人,需要使用其全名;
dc:domain Component,经常用来指一个域名的一部分,如:dc=mydomain,dc=org;
givenName:指一个人的名字,不能用来指姓或者middle name;
l:指一个地名,如一个城市或者其它地理区域的名字;
mail:电子信箱地址
o:organizationName,指一个组织的名字;
objectClass:一个LDAP server要想启用必须能够识别每一个对象的Attribute,objectClass Attribute正是用来描述一个对象应该具有的Attribute及可选Attribute。因此,每个objectClass“模板”的Attribute中必然含有一条objectClass Attribute,我不知道用“自包含”称呼这个算不算合适。
ou:organizationalUnitName,指一个组织单元的名字。
sn:surname,指一个人的姓;
telephoneNumber:电话号码,应该带有所在的国家的代码;
uid:userid,通常指一个人的登录名,这个不同于Linux系统中用户的uid;
4 登录服务器
输入用户名和密码.
阅读(3307) | 评论(0) | 转发(0) |
