Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3298386
  • 博文数量: 258
  • 博客积分: 9440
  • 博客等级: 少将
  • 技术积分: 6998
  • 用 户 组: 普通用户
  • 注册时间: 2009-05-03 10:28
个人简介

-- linux爱好者,业余时间热衷于分析linux内核源码 -- 目前主要研究云计算和虚拟化相关的技术,主要包括libvirt/qemu,openstack,opennebula架构和源码分析。 -- 第五届云计算大会演讲嘉宾 微博:@Marshal-Liu

文章分类

全部博文(258)

文章存档

2016年(1)

2015年(4)

2014年(16)

2013年(22)

2012年(41)

2011年(59)

2010年(40)

2009年(75)

分类: LINUX

2011-02-24 10:08:25

在搭建完apache+mercurial环境后,要通过LDAP增加mercurial服务器的验证机制,主要有以下几个步骤:
1 安装OpenLDAP
         sudo apt-get install slapd ldap-utils
2 LDAP配置
   在完成7步配置之后,执行脚本ldap.sh.
   输入密码edit之后,执行下面命令:
sudo ldapadd -x -D cn=admin,dc=host,dc=com -w edit -f user.ldif

3 ldif文件介绍
LDAP使用ldif格式的文件存储数据,即一个层次结构。常见的属性如下:
c:国家;
cn:common name,指一个对象的名字;如果指人,需要使用其全名;
dc:domain Component,经常用来指一个域名的一部分,如:dc=mydomain,dc=org;
givenName:指一个人的名字,不能用来指姓或者middle name;
l:指一个地名,如一个城市或者其它地理区域的名字;
mail:电子信箱地址
o:organizationName,指一个组织的名字;
objectClass:一个LDAP server要想启用必须能够识别每一个对象的Attribute,objectClass Attribute正是用来描述一个对象应该具有的Attribute及可选Attribute。因此,每个objectClass“模板”的Attribute中必然含有一条objectClass Attribute,我不知道用“自包含”称呼这个算不算合适。
ou:organizationalUnitName,指一个组织单元的名字。
sn:surname,指一个人的姓;
telephoneNumber:电话号码,应该带有所在的国家的代码;
uid:userid,通常指一个人的登录名,这个不同于Linux系统中用户的uid; 
4 登录服务器
    

输入用户名和密码.


阅读(3225) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~