zoukankan      html  css  js  c++  java
  • linux杂谈(十一):LDAPserver的搭建

    1.LDAP简单介绍

         今天我们来介绍LDAPserver的搭建和client的訪问,可是基本的问题在前者。首先我们要知道什么是LDAP。

         在日常交谈中。你可能会听到有些人这么说:"我们要把那些东西存在LDAP中吗?",或者"从LDAP数据库中取出那些数据!",又或者"我们怎么把LDAP和关系型数据库集成在一起?

    "。严格地说,LDAP根本不是数据库而是用来訪问存储在信息文件夹(也就是LDAP文件夹)中的信息的协议。更为确切和正式的说法应该是象这种:"通过使用LDAP。能够在信息文件夹的正确位置读取(或存储)数据"。

         LDAP的长处:

    (1)跨平台和标准协议
    (2)安装简单,易于维护,和关系形数据库相比更易维护。

        LDAP所要存储和共享的东西通常是不常常改变的,比如我们如今要把公司员工的用户password存放在LDAPserver上,这样我们在不论什么一台仅仅要可以訪问LDAPserver的机子上都可以使用指定的用户进行登录,而不是像曾经一样仅仅能在每台机子的本地用户进行登录了。是不是更加的方便了。那么我们如今就着手来搭建一下LDAPserver。



    2.搭建LDAPserver

    (1)准备工作

    我们须要两台主机。能够一个是真机。另外一个是虚拟机,仅仅要他们在同一个网段能够通信就能够了。
    两个主机的版本号号都为redhat6.4(其它的版本号可能配置方法与此有些出入)

    (2)開始配置

    1.第一个是服务端,我们首先要安装LDAPserver:


    2.把配置文件的模板复制到配置文件夹上:


    3.删除掉没实用的配置文件lapd.conf


    4.改动配置文件权限和用户:


    5.编辑配置文件,改动一下几处:
    (1)TLS开头加密的那几行凝视掉;

    (2)这个部分凝视掉:

    (3)这些做例如以下改动:

    要很注意的是:rootpw一定要在这行的开头,否则是不生效的!



    (4)然后重新启动sldap服务:


    6.尽管服务已经配置好了,可是我们还没有创建要共享的用户,以下我们用脚本创建100个用户:


    运行用户创建过程。可是由于是shell编写的脚本,运行过程会比較缓慢,耐性等等。你能够在/etc/passwd文件里查看创建进度。

    我们能够看到100个新用户已经创建成功了:


    可是有一个问题,这些用户的书写格式是无法直接导入到LDAPserver上的,所以我们一定要採用格式转换工具来转变格式:
    migrationtools是一个格式转换工具,我们先来安装它:


    安装完以后我们跳转到它的文件夹下。发现有非常多可运行脚本用来约束格式的:


    在migrate_common.ph中改动一下几项:


    然后把主要的导入模型进行设置:分为两个部分,产生base.ldif和改动base.ldif:

    由于我们仅仅设置它的用户和组。所有仅仅留下这两个部分,其它的所有删除:

    把base.ldif转移到/ldapuser文件夹下:


    以下这两个操作是最关键的,我们要把共享的用户和组的信息从passwd和group中截取出来:


    然后把这些用户和组的信息转换成能够放到LDAPserver上的格式:
    转换用户:

    转换组:


    先导入基本模板,然后导入用户和组信息:





    完毕后重新启动slapd服务并刷新火墙。




    至此。没有安全密钥的LDAP服务端就配置完毕了,我们使用另外一台机子的服务端对其进行訪问,而且切换用户:


    写入服务端的IP:


    好了!

    。最激动人心的时候到了。我们切换用户到myldapuser1下,这个用户在client的机子上是没有的。可是如今却能够登录。


    说明服务端的用户共享是成功的。能够被其它机子訪问。并且最大的长处是:我们能够仅仅更改服务端的用户和组信息就能够完毕对其它client的影响了。

    很的有用方便。这个仅仅是LDAP服务的一个功能。以后遇到了会更深入的了解。

    注:这个服务是RHCA阶段的配置。假设感觉第一次比較吃力的话,多配几次,总结成文档。对LDAP的了解就会加深。





  • 相关阅读:
    git gui 学习
    Java中关于 ArrayList 和 Map 的常用遍历方法 (学习笔记,便于以后查询)
    关于对 NUMA 理解(学习笔记,便于以后查阅)
    Java判断数据库表是否存在的方法
    流程开发Activiti 与SpringMVC整合实例
    shiro权限管理框架与springmvc整合
    Java开发中的23种设计模式详解(转)
    JMS学习之路(一):整合activeMQ到SpringMVC
    SpringMVC中定时任务配置
    RPC远程过程调用学习之路(一):用最原始代码还原PRC框架
  • 原文地址:https://www.cnblogs.com/yangykaifa/p/6773577.html
Copyright © 2011-2022 走看看