LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,
LDAP协议的特点
读取速度远高于写入速度。
对查询做了优化,读取速度优于普通关系数据库。
不支持事务、不能进行回滚,需要进行这些操作的应用只有选择关系数据库。
采用服务器/客户端模式,支持分布式结构。
条目以树形结构组织和存储。
基于Internet协议,直接运行在简单和通用的TCP/IP或其他可靠的传输协议层上,使连接的建立和包的处理简单、快捷
协议简单,通过使用查找操作实现列表操作和读操作。
通过引用机制实现分布式访问,通过客户端API实现分布式操作(对于应用透明),平衡了负载。
安装说明:
ldap主服务器:192.168.255.130
ldap从服务器:192.168.255.129
一、master端部署
1、安装
yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap 其中compat-openldap
2、准备数据库目录,openldap配置文件
cp
/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
mv
/etc/openldap/slapd.d{,.bak}
3、创建LDAP管理员密码
# slappasswd -s 123456
4、编辑配置文件 vim /etc/openldap/slapd.conf
修改密码时需要注意rootpw前面不要有空格,以及rootpw与密码之间使用Tab键分割。
修改完成后重启slapd进程
service ldap restart
二、安装phpLDAPadmin
1)安装EPEL仓库,镜像里没有PhpLDAPAdmin这个的安装包,所以得安装EPEL仓库
rpm -ivh http://mirrors.ukfast.co.uk/sites/dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
2)安装PhpLDAPAdmin
yum install -y phpldapadmin
3)修改phpldapadmin的配置文件,vim /etc/httpd/conf.d/phpldapadmin.conf,允许访问
4)修改配置文件:vim /etc/phpldapadmin/config.php
$servers->setValue('login','attr','dn'); 这一行的注释去掉
//$servers->setValue('login','attr','uid'); 这一行注释掉
5)重启httpd服务/etc/init.d/httpd restart
6)在浏览器输入192.168.255.130/ldapadmin
三、主从配置