LDAP课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
dn
rdn c o
二、LDAP安装
桌面图形化安装
手动编译安装
YUM安装
三、LDAP配置
LDAP主配置文件:/etc/openldap/slapd.conf #vi /etc/openldap/slapd.conf suffix “dc=example.com” //设置主机名前缀 rootdn “cn=Manager,dc=example,dc=com” //设置域 rootpw admin123 //设置管理员密码 #slaptest -f slapd.conf //测试配置文件是否正确 config file testing succeeded LDAP数据库文件:/var/lib/ldap/DB_CONFIG.example #cp /usr/share/doc/openldap-servers-2.4.19/DB_CONFIG.example /var/lib/ldap/ DB_CONFIG 启动/停止LDAP服务: #/etc/init.d/slapd start/stop 或者用 #service slapd start/stop 检查搜索域 :#ldapsearch -x -b “dc=example.com” 或者#ldapsearch -x -b “dc=example,dc=com” 创建待认证的用户:#useradd ldapuser1 #echo "123456"|passwd --stdin ldapuser1 使用迁移工具:migrationtools
四、总 结
感谢您的关注
Thanks for your attention
LDAP服务
讲解——梁成武
内容
一
LDAP概述
二 三
LDAP安装
LDAP配置 总 结
四
一、LDAP概述
目录服务简介
LDAP协议及其特点
LDAP目录结构
目录服务简介
目录服务就是按照树状信息组织模式,实现信息管理和 服务脱口的一种方法,可以有效地管理企业网络中的用户和 各种资源,降低管理成本,保障网络的安全。(X.500 )
二、LDAP目录结构
Example Company Example.com
Product
Sale
Manage
Mary
Байду номын сангаас
Tom
Kelly
Jerry
组织结构图
Sullivan
LDAP目录树
Dc=example,dc=com
ou=product
uid==Tom
ou=Sale
uid=Kelly uid==Jerry
LDAP协议及其特点
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,也是一种目录服务,类似于我们在文件系统 中所使用的目录,类似于我们查询电话号码使用的电话号码簿。
LDAP特点: LDAP是一个跨平台,标准的协议。得到了业界广泛的认可; LDAP服务器可以用“推”或“拉”的方法复制部分或全部数据,提高数据 访问数据和安全; LDAP是一个安全协议支持多种认证,如TLS,SSL,SASL; 支持异类数据存储; 安装装装简单,易于维护和优化,降低成本; 支持TCP/IP协议。可以不依赖作保特定的软硬件平台; 允许使用ACL。例如,设备管理员可以有权改变员工的工作地点和办公室 号码, 但是不允许改变记录中其它的域。acl可以根据谁访问数据、访问什 么数据、数据存在什么地方以及其它对数据进行访问控制。因为这些都是由 LDAP目录服务器完成的,所以不用担心在客户端的应用程序上是否要进行安 全检查。
X.500特点: 分散维护:运行x.500的每个站点只负责本地目录部分,所以,可以立 即进行更新和维护操作。 强大的搜索性能:x.500具有强大的搜索功能,支持用户建立的任意复 杂查询。 单一全局:类似于DNS,x.500为用户提供单一同类命名空间。与DNS相 比,X.500的命名空间更灵活且易于扩展。 结构化信息结构:x.500目录中定义了信息结构,允许本地扩展。 基于标准目录服务:严格遵照复杂的ISO七层协议模型制定,对协议要 求过多,在许多小系统上无活使用,随着TCP/IP协议体系的普及,这种协 议越来越不适应需要。
全称,如“Kelly King” 姓,如King 唯一标识,类似于linux文件系统中的绝对路径,每个对象都有 一个唯一的名称如”uid=kelly,ou=sales,dc=example,dc=com”, 在一个目录树中DN总是唯一的 相对唯一标识,类似于文件系统中的相对路径,它是与目录树结 构无关的部分,如”uid=kelly”或“cn=Kelly King” 国家,如“CN 或US”等 组织名称,如”Example,Inc”
ou=Manage
uid=Mary
uid==Sullivan
LDAP目录树中常见的关键字
关键字 dc uid ou cn sn 说明 域名,其格式是将完整的域名分成几部分,如域名example.com 变成dc=example,dc=com 用户ID,如“Kelly”
组织机构类似于linux文件系统中的子目录,是一个容器对象, 组织机构可以包含其他组织机构,如”Sales”