初学者：域账户管理LDAP（1）-www

沪城篱笆xiangyang01.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

www_xylove

博客访问： 719014
博文数量： 191
博客积分： 10987
博客等级：上将
技术积分： 1925
用户组：普通用户
注册时间： 2009-04-22 09:52

文章分类

全部博文（191）

老的oracle技术文（66）
ITIL（0）
shell脚本编程（3）
磁盘配额（2）
RHCE-系统管理-笔（4）
我的心情（4）
linux企业常用软（0）
Linux技术（转载（20）
linux故障积累（0）
linux故障分析与（3）
MySQL数据库（1）
linux安全（7）

LDAP轻量级目录服（1）

PAM模块系列（2）

chown基本权限（0）

linux ACL权限（1）

selinux（3）

Iptables防火墙（0）
linux网络服务（59）

NIS服务器（1）

vnc服务器（1）

sendmail邮件系统（0）

postfix邮件系统（0）

linux 日志服务器（1）

nfs应用服务器（1）

网络命令（0）

yum服务器（2）

SSH服务器（5）

Squid代理服务器（0）

Apache服务器（21）

dhcp服务器（1）

samba服务器（4）

vsftp服务器（12）

dns服务器（10）
linux专题（8）

网络分析工具（1）

安装Mplayer（1）

linux知识锦集（2）

磁盘阵列（1）

swap详解（2）

grub引导程序（0）

linux系统启动（0）

LVM逻辑卷管理（1）
linux系统管理（14）

常用命令（3）

用户和组的管理（2）

linux环境管理（3）

ext2/ext3文件系（0）

linux设备文件管（2）

linux的模块化管（0）

linux内核（0）

linux计划任务（0）

linux日志分析（0）

硬盘分区与格式化（0）

原始码和tar命令（1）

二进制文件和rpm（1）

linux系统环境（0）

linux的库文件（0）

linux模块理解（0）

linux的目录结构（0）

linux重要文件分（0）

系统启动细腻度分（2）

linux的系统架构（0）
未分配的博文（0）

文章存档

2014年（10）

2011年（11）

2010年（38）

2009年（132）

我的朋友

最近访客

推荐博文

初学者：域账户管理LDAP（1）

分类：

2009-07-02 03:57:15

一：LDAP介绍

1：首先，LDAP是一个协议。因此与平台无关，windows可以使用，那么linux也可

2：域账号管理：LDAP(Lightweight Directory Access Protocol)，全名为轻量级目录读取访问协议

3：LDAP的架构是主从式，分为服务端和客户端。

4：可定义多层次域架构

5：可定制数据格式

6：安全性好，使用SSL访问数据

7：LDAP数据库，存储共享数据库，以供客户端查询

8：LDAP服务器

9：LDAP客户端

10：LDAP域，分为LDAP父域，LDAP子域，委派等

11：组织单元（Organizational Unit ,）,简称OU

12：目录信息树，父域和所有的子域，称为目录信息数

二：OpenLDAP介绍

1：支持LDAPv1,v2,v3各个版本

2：默认支持的数据库格式是bdb

3：openLDAP的软件包

三：LDIF介绍（LDAP Data Interchange Format）,称LDAP数据交换格式

说明：LDIF的一些必须了解的概念

项目：每一笔存储于LDAP数据库中的数据称为项目

属性：每一笔项目有一个或一个以上的属性

属性格式------------------属性：值（值必须是纯文本形式）

是LDAP用来存储数据的最小单位，一种属性存储项目的某一个信息

对象类别：项目存储什么样的属性是由对象类别来定义的

LDAP对象类别用来定义每一个项目要存储哪些属性，即LDAP项目要具备那些属性全由对象类别来定义

一个LDAP项目，可以同时被多个对象类别来定义

区别名称：项目必须要有一个唯一的识别数据，不能有雷同的

1：LDIF数据必须符合下列要求

1．1 使用#作为批注

1．2 使用纯文本（Text）的类型存储数据,所有二进制数据必须先转换为文本类型才能存入LDIF数据中

1．3 每一行存储一个属性

1．4 每一个项目必须以dn属性作为开始

1．5 如果有多笔项目，项目之间必须保留一行以上的间隔

2：常见属性如下

属性	说明
dn	定义该项目的区别名称
objectClass	存储项目的对象类别
ou	组织单元的名称
uid	UNIX账户的名称
cn	通用名称
userPassword	存储账户密码
uidNumber	用户账号的UID
gidNumber	群组账户的GID
homeDirectory	家目录
gecos	用户账号的批注
discription	项目的说明文字
loginShell	用户登陆的shell
memberUid	群组的成员

****LDAP允许自定义属性。

3：常见的对象类别

类别	说明
top	代表最顶层的抽象对象类别，也是LDAP中大部分对象类型的父类别
organizationalUnit	用来存储组织单元的数据
account	存储一般地账户数据
posixAccount	存储符合POSIX标准的用户账号数据
shadowAccount	存储账户的Shadow密码数据
posixGroup	存储符合POSIX标准的群组账号数据

****LDAP允许自定义对象类别

四：建立LDAP域服务器

1：所需软件

Openldap -----------------系统默认安装

Openldap-servers-------系统没有默认安装

Openladp-clients--------系统没有默认安装

Openladp-servers-sql------系统没有默认安装

Openladp-devel--------------系统默认安装

*****系统没有默认安装的软件请使用yum install来安装，可以解除软件之间的依赖关系。

2：配置openladp服务器

2.1 配置文件

LDAP服务端 /etc/openldap/sldap.conf

重要参数说明：

参数说明

include 用来引入其他配置文件的

database 指定后端数据库类型

suffix 定义目录信息树的后缀

rootdn 定义管理者的区别名称

directory 后端数据库的路径

index 定义各种对象类别的索引

*******建立LDAP服务器，红色加粗部分需要修改，其他默认就可

2.2设置LDAP管理者的密码

rootpw PASSWORD ####密码是明文的

**可以使用加密的密码，生成之后黏贴过来即可

[root@www ~]#slappasswd

3：初始化LDAP数据库：离线添加和在线添加数据库项目

3.1 目的是生成：域项目和管理者项目

域项目的对象类别是organization

管理者项目的对象类别是organizationRole

3.2 离线添加项目

**********************未完待续********************

阅读(11871) | 评论(0) | 转发(0) |

上一篇： vsftpd服务器：本地用户完整篇(二)

下一篇：华为内部linux学习资料.pdf

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6