《LDAP服务器架设及管理》.pdf

LDAP 服务器服务器架设及管理架设及管理 服务器服务器架设及管理架设及管理 房雪柯 2010.2 一.简介： LDAP是什么? LDAP 是轻量目录访问协议 (Lightweight Directory Access Protocol)的缩写, 其实是 一种目录服务, 类似于我们在文件系统中所使用的目录, 类似于我们查询电话号码使 用的电话号码簿, 也类似于你在花园中所看到的树木. 一句话：数据集中存放，方便使用和管理 二.名称解释： 1.dn:Distinguished Name (一条记录的位置) 基准 DN 2.cn:Common Name （一条记录的名字） 3.ou:Organization Unit （一条记录的组织） 4.dc: domain component（一条记录的区域） 5.sn:surname 姓 6.GivenName 名 7.uid:User ID 8.c国际 9.o(organizationName) 组织名 10.ldif (LDAP Interchange Format) 11.# 注释行 12.mail 电子信箱地址 13.objectclass ：一个LDAP server要想启动必须能够识别每个对象的 Attribute LDAP中，一条记录必须包含一个 objectclass属性，且其需要赋予至少一个值。每 一个值将用作一条 LDAP 记录进行数据存储的模板；模板中包含了一条记录中数个必须 被赋值的属性和一系列可选的是属性。 objectclass有严格的等级之分，最顶层的类是 top和alias。 Objectclass分三大类：结构型的 （person和organizaionUnit） 辅助型的 （extensibeobject） 抽象型的 (这类不直接使用) objectclass: person objectclass: organizationalPerson objectclass: inetOrgPerson objectclass: fff 可以为任何一个对象根据需要分配多个对象类型。 person 对象类型要求 cn （common name）和sn （surname）这两个域不能为空。 persion 对象类型允许有其它的可选域，包括givenname、telephonenumber ，等等。 organizational Person 给 person 加入更多的可选域， inetOrgPerson 又加入更多的可选域 （包括电子邮件信息）。最后， fff 是为定制的对象类型，加入了很多定制的属性。 三：本系统以 CentOS为操作系统。讲解Openldap安装过程 步骤 1 ：检查系统已安装下面四个openldap 包，如没安装可到系统盘下安装。 rpm –ivh openldap*安装 步骤 2 ：DB_CONFIG 档案设定了 index 的快取数量，可调整效能的表现，在一开始 建置时需要先行建立 ，这个档案的预设范例可以从 /etc/openldap 下取得，并把它复制 到 /var/lib/ldap 步骤 3 ：OpenLDAP 主要设定档在 /etc/openldap/sl