- Văn bản
- Lịch sử
OpenLDAP ServerThe Lightweight Dire
OpenLDAP Server
The Lightweight Directory Access Protocol, or LDAP, is a protocol for querying and modifying a X.500-based directory service running over TCP/IP. The current LDAP version is LDAPv3, as defined in RFC4510, and the implementation in Ubuntu is OpenLDAP."
So the LDAP protocol accesses LDAP directories. Here are some key concepts and terms:
A LDAP directory is a tree of data entries that is hierarchical in nature and is called the Directory Information Tree (DIT).
An entry consists of a set of attributes.
An attribute has a type (a name/description) and one or more values.
Every attribute must be defined in at least one objectClass.
Attributes and objectclasses are defined in schemas (an objectclass is actually considered as a special kind of attribute).
Each entry has a unique identifier: its Distinguished Name (DN or dn). This, in turn, consists of a Relative Distinguished Name (RDN) followed by the parent entry's DN.
The entry's DN is not an attribute. It is not considered part of the entry itself.
The terms object, container, and node have certain connotations but they all essentially mean the same thing as entry, the technically correct term.
For example, below we have a single entry consisting of 11 attributes where the following is true:
DN is "cn=John Doe,dc=example,dc=com"
RDN is "cn=John Doe"
parent DN is "dc=example,dc=com"
dn: cn=John Doe,dc=example,dc=com
cn: John Doe
givenName: John
sn: Doe
telephoneNumber: +1 888 555 6789
telephoneNumber: +1 888 555 1232
mail: john@example.com
manager: cn=Larry Smith,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
The above entry is in LDIF format (LDAP Data Interchange Format). Any information that you feed into your DIT must also be in such a format. It is defined in RFC2849.
Although this guide will describe how to use it for central authentication, LDAP is good for anything that involves a large number of access requests to a mostly-read, attribute-based (name:value) backend. Examples include an address book, a list of email addresses, and a mail server's configuration.
Installation
Post-install Inspection
Modifying/Populating your Database
Modifying the slapd Configuration Database
Logging
Replication
Access Control
TLS
Replication and TLS
LDAP Authentication
User and Group Management
Backup and Restore
Resources
Installation
Install the OpenLDAP server daemon and the traditional LDAP management utilities. These are found in packages slapd and ldap-utils respectively.
The installation of slapd will create a working configuration. In particular, it will create a database instance that you can use to store your data. However, the suffix (or base DN) of this instance will be determined from the domain name of the localhost. If you want something different, edit /etc/hosts and replace the domain name with one that will give you the suffix you desire. For instance, if you want a suffix of dc=example,dc=com then your file would have a line similar to this:
127.0.1.1 hostname.example.com hostname
You can revert the change after package installation.
This guide will use a database suffix of dc=example,dc=com.
Proceed with the install:
sudo apt install slapd ldap-utils
Since Ubuntu 8.10 slapd is designed to be configured within slapd itself by dedicating a separate DIT for that purpose. This allows one to dynamically configure slapd without the need to restart the service. This configuration database consists of a collection of text-based LDIF files located under /etc/ldap/slapd.d. This way of working is known by several names: the slapd-config method, the RTC method (Real Time Configuration), or the cn=config method. You can still use the traditional flat-file method (slapd.conf) but it's not recommended; the functionality will be eventually phased out.
Ubuntu now uses the slapd-config method for slapd configuration and this guide reflects that.
During the install you were prompted to define administrative credentials. These are LDAP-based credentials for the rootDN of your database instance. By default, this user's DN is cn=admin,dc=example,dc=com. Also by default, there is no administrative account created for the slapd-config database and you will therefore need to authenticate externally to LDAP in order to access it. We will see how to do this later on.
Some classical schemas (cosine, nis, inetorgperson) come built-in with slapd nowadays. There is also an included "core" schema, a pre-requisite for any schema to work.
Post-install Inspection
The installation process set up 2 DITs. One for slapd-config and one for your own data (dc=example,dc=com). Let's take a look.
This is what the slapd-config database/DIT looks like. Recall that this database is LDIF-based and lives under /etc/ldap/slapd.d:
/etc/ldap/slapd.d/
/etc/ldap/slapd.d/cn=config
The Lightweight Directory Access Protocol, or LDAP, is a protocol for querying and modifying a X.500-based directory service running over TCP/IP. The current LDAP version is LDAPv3, as defined in RFC4510, and the implementation in Ubuntu is OpenLDAP."
So the LDAP protocol accesses LDAP directories. Here are some key concepts and terms:
A LDAP directory is a tree of data entries that is hierarchical in nature and is called the Directory Information Tree (DIT).
An entry consists of a set of attributes.
An attribute has a type (a name/description) and one or more values.
Every attribute must be defined in at least one objectClass.
Attributes and objectclasses are defined in schemas (an objectclass is actually considered as a special kind of attribute).
Each entry has a unique identifier: its Distinguished Name (DN or dn). This, in turn, consists of a Relative Distinguished Name (RDN) followed by the parent entry's DN.
The entry's DN is not an attribute. It is not considered part of the entry itself.
The terms object, container, and node have certain connotations but they all essentially mean the same thing as entry, the technically correct term.
For example, below we have a single entry consisting of 11 attributes where the following is true:
DN is "cn=John Doe,dc=example,dc=com"
RDN is "cn=John Doe"
parent DN is "dc=example,dc=com"
dn: cn=John Doe,dc=example,dc=com
cn: John Doe
givenName: John
sn: Doe
telephoneNumber: +1 888 555 6789
telephoneNumber: +1 888 555 1232
mail: john@example.com
manager: cn=Larry Smith,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: person
objectClass: top
The above entry is in LDIF format (LDAP Data Interchange Format). Any information that you feed into your DIT must also be in such a format. It is defined in RFC2849.
Although this guide will describe how to use it for central authentication, LDAP is good for anything that involves a large number of access requests to a mostly-read, attribute-based (name:value) backend. Examples include an address book, a list of email addresses, and a mail server's configuration.
Installation
Post-install Inspection
Modifying/Populating your Database
Modifying the slapd Configuration Database
Logging
Replication
Access Control
TLS
Replication and TLS
LDAP Authentication
User and Group Management
Backup and Restore
Resources
Installation
Install the OpenLDAP server daemon and the traditional LDAP management utilities. These are found in packages slapd and ldap-utils respectively.
The installation of slapd will create a working configuration. In particular, it will create a database instance that you can use to store your data. However, the suffix (or base DN) of this instance will be determined from the domain name of the localhost. If you want something different, edit /etc/hosts and replace the domain name with one that will give you the suffix you desire. For instance, if you want a suffix of dc=example,dc=com then your file would have a line similar to this:
127.0.1.1 hostname.example.com hostname
You can revert the change after package installation.
This guide will use a database suffix of dc=example,dc=com.
Proceed with the install:
sudo apt install slapd ldap-utils
Since Ubuntu 8.10 slapd is designed to be configured within slapd itself by dedicating a separate DIT for that purpose. This allows one to dynamically configure slapd without the need to restart the service. This configuration database consists of a collection of text-based LDIF files located under /etc/ldap/slapd.d. This way of working is known by several names: the slapd-config method, the RTC method (Real Time Configuration), or the cn=config method. You can still use the traditional flat-file method (slapd.conf) but it's not recommended; the functionality will be eventually phased out.
Ubuntu now uses the slapd-config method for slapd configuration and this guide reflects that.
During the install you were prompted to define administrative credentials. These are LDAP-based credentials for the rootDN of your database instance. By default, this user's DN is cn=admin,dc=example,dc=com. Also by default, there is no administrative account created for the slapd-config database and you will therefore need to authenticate externally to LDAP in order to access it. We will see how to do this later on.
Some classical schemas (cosine, nis, inetorgperson) come built-in with slapd nowadays. There is also an included "core" schema, a pre-requisite for any schema to work.
Post-install Inspection
The installation process set up 2 DITs. One for slapd-config and one for your own data (dc=example,dc=com). Let's take a look.
This is what the slapd-config database/DIT looks like. Recall that this database is LDIF-based and lives under /etc/ldap/slapd.d:
/etc/ldap/slapd.d/
/etc/ldap/slapd.d/cn=config
0/5000
OpenLDAP ServerLightweight Directory Access Protocol hoặc LDAP, là một giao thức cho các truy vấn và sửa đổi một X.500 dựa trên dịch vụ chạy trên TCP/IP. Phiên bản LDAP hiện tại là LDAPv3, như được định nghĩa trong RFC4510, và việc thực hiện trong Ubuntu là OpenLDAP."Vì vậy, các giao thức LDAP truy cập thư mục LDAP. Dưới đây là một số khái niệm quan trọng và các điều kiện:Một thư mục LDAP là một cây mục dữ liệu được phân cấp trong tự nhiên và được gọi là cây thông tin thư mục (DIT).Mục này bao gồm một tập hợp các thuộc tính.Một thuộc tính có kiểu (một tên/mô tả) và một hoặc nhiều giá trị.Mỗi thuộc tính phải được xác định trong ít nhất một objectClass.Thuộc tính và objectclasses được định nghĩa trong lược đồ (một objectclass thực sự được coi là như là một loại thuộc tính đặc biệt).Mỗi mục có một định danh duy nhất: tên phân biệt (DN hoặc dn). Điều này, đến lượt nó, bao gồm của một tương đối phân biệt tên (RDN) theo sau là DN nhập cảnh phụ huynh.Các mục nhập DN không phải là một thuộc tính. Nó không được coi là một phần của các mục nhập riêng của mình.Điều khoản đối tượng, container và nút có ý nghĩa nhất định, nhưng họ tất cả về cơ bản có nghĩa là điều tương tự như cụm từ, thuật ngữ kỹ thuật chính xác.Ví dụ, dưới đây chúng tôi có một mục nhập gồm 11 thuộc tính nơi sau đây là đúng:DN là "cn = John Doe, dc = ví dụ, dc = com"RDN là "cn = John Doe"phụ huynh DN là "dc = ví dụ, dc = com" DN: cn = John Doe, dc = ví dụ, dc = com CN: John Doe givenName: John SN: Doe telephoneNumber: +1 888 555 6789 telephoneNumber: +1 888 555 1232 mail: john@example.com Giám đốc: cn = Larry Smith, dc = ví dụ, dc = com objectClass: inetOrgPerson objectClass: organizationalPerson objectClass: người objectClass: đầuCác mục nhập trên là ở định dạng LDIF (LDAP dữ liệu Interchange Format). Bất kỳ thông tin nào bạn ăn vào DIT của bạn cũng phải trong một định dạng. Nó được định nghĩa trong RFC2849.Mặc dù hướng dẫn này sẽ mô tả làm thế nào để sử dụng nó cho trung xác thực, LDAP là tốt cho bất cứ điều gì liên quan đến một số lượng lớn các yêu cầu truy cập đến một chủ yếu là đọc, phụ trợ dựa trên thuộc tính (tên: giá trị). Ví dụ như một sổ địa chỉ, một danh sách các địa chỉ thư điện tử, và cấu hình một máy chủ thư.Cài đặtSau khi cài đặt kiểm traSửa đổi/Populating cơ sở dữ liệu của bạnChỉnh sửa slapd cơ sở dữ liệu cấu hìnhĐăng nhậpSao chépKiểm soát truy cậpTLSSao chép và TLSXác thực LDAPNgười sử dụng và quản lý nhómSao lưu và khôi phụcTài nguyênCài đặtCài đặt OpenLDAP server daemon và các tiện ích quản lý LDAP truyền thống. Chúng được tìm thấy trong gói slapd và ldap-utils tương ứng.Việc cài đặt của slapd sẽ tạo ra một cấu hình làm việc. Đặc biệt, nó sẽ tạo ra một trường hợp cơ sở dữ liệu mà bạn có thể sử dụng để lưu trữ dữ liệu của bạn. Tuy nhiên, hậu tố (hoặc căn cứ DN) trong trường hợp này sẽ được xác định từ tên miền của localhost. Nếu bạn muốn một cái gì đó khác nhau, chỉnh sửa/etc/hosts và thay thế các tên miền với một trong đó sẽ cung cấp cho bạn các hậu tố bạn mong muốn. Ví dụ, nếu bạn muốn có một hậu tố dc = ví dụ, dc = com sau đó tập tin của bạn sẽ có một dòng tương tự với điều này:127.0.1.1 hostname.example.com tên miền máy chủBạn có thể hoàn nguyên các thay đổi sau khi cài đặt gói.Hướng dẫn này sẽ sử dụng một hậu tố cơ sở dữ liệu của dc = ví dụ, dc = com.Tiến hành cài đặt:sudo apt slapd ldap-utils cài đặtKể từ khi Ubuntu 8.10 slapd được thiết kế để được cấu hình trong vòng slapd bản thân bởi cống hiến một DIT riêng biệt cho mục đích đó. Điều này cho phép một để tự động cấu hình slapd mà không cần phải khởi động lại dịch vụ. Cơ sở dữ liệu cấu hình này bao gồm một tập hợp các văn bản dựa trên LDIF tập tin nằm trong /etc/ldap/slapd.d. Cách làm việc này được gọi bằng nhiều tên: phương pháp slapd-config, phương pháp RTC (thời gian thực cấu hình) hoặc cn = phương pháp cấu hình. Bạn vẫn có thể sử dụng các phương pháp tập tin phẳng truyền thống (slapd.conf), nhưng nó không được khuyến khích; Các chức năng sẽ được cuối cùng ngừng hoạt động.Ubuntu bây giờ sử dụng phương pháp slapd-cấu hình cho cấu hình slapd và hướng dẫn này phản ánh đó.Trong quá trình cài đặt, bạn được nhắc để xác định các thông tin đăng nhập quản trị. Đây là những LDAP, dựa trên thông tin đăng nhập cho rootDN trường hợp cơ sở dữ liệu của bạn. Theo mặc định, người dùng này DN là cn = admin, dc = ví dụ, dc = com. Cũng theo mặc định, không có tài khoản quản trị tạo ra cho cơ sở dữ liệu cấu hình slapd và bạn sẽ do đó cần để xác thực bên ngoài để LDAP để truy cập vào nó. Chúng tôi sẽ xem làm thế nào để làm điều này sau này.Một số lược đồ cổ điển (cô sin, nis, inetorgperson) đến tích hợp với slapd ngày nay. Đó cũng là một giản đồ bao gồm "cốt lõi", một điều kiện tiên quyết trước cho lược đồ bất kỳ để làm việc.Sau khi cài đặt kiểm traQuá trình cài đặt thiết lập 2 DITs. Một cấu hình slapd và một cho dữ liệu của bạn (dc = ví dụ, dc = com). Chúng ta hãy xem xét.Đây là những gì cơ sở dữ liệu cấu hình slapd/DIT trông giống như. Nhớ lại rằng cơ sở dữ liệu này là dựa trên LDIF và sống dưới /etc/ldap/slapd.d: /etc/LDAP/slapd.d/ /etc/LDAP/slapd.d/CN=config
đang được dịch, vui lòng đợi..
OpenLDAP server
Các Lightweight Directory Access Protocol, hoặc LDAP, là một giao thức để truy vấn và sửa đổi một dịch vụ thư mục X.500 dựa trên chạy trên TCP / IP. Các phiên bản LDAP hiện nay là LDAPv3, như được định nghĩa trong RFC4510, và thực hiện trong Ubuntu là OpenLDAP ".
Vì vậy, các giao thức LDAP truy cập các thư mục LDAP Dưới đây là một số khái niệm và thuật ngữ:.
Một thư mục LDAP là một cây của các mục dữ liệu đó là thứ bậc trong thiên nhiên và được gọi là thông tin cây thư mục (DIT).
một mục từ bao gồm một tập các thuộc tính.
một thuộc tính có một kiểu (một tên / mô tả) và một hoặc nhiều giá trị.
Mỗi thuộc tính phải được xác định trong ít nhất một objectClass.
thuộc tính . và objectClasses được định nghĩa trong lược đồ (một objectClass thực sự được coi là một loại đặc biệt của thuộc tính)
Mỗi mục có một định danh duy nhất:. tên phân biệt của nó (DN hoặc DN) này, đến lượt nó, bao gồm một tên phân biệt tương đối (RDN) tiếp theo là DN nhập của cha mẹ.
DN của entry không phải là một thuộc tính. Nó không được coi là một phần của mục nhập chính nó.
các thuật ngữ phản đối, container, và nút có ý nghĩa nhất định, nhưng tất cả họ về cơ bản có nghĩa là những điều tương tự như nhập cảnh, các kỹ thuật chính xác . hạn
Ví dụ, dưới đây chúng tôi có một mục duy nhất bao gồm 11 thuộc tính mà sau đây là đúng:
DN là "cn = John Doe, dc = dụ, dc = com"
RDN là "cn = John Doe"
mẹ DN là "dc = dụ, dc = com "
dn: cn = John Doe, dc = dụ, dc = com
cn: John Doe
givenName: John
sn: Doe
telephoneNumber: +1 888 555 6789
telephoneNumber: +1 888 555 1232
email: john @ dụ năm
quản lý: cn = Larry Smith, dc = dụ, dc = com
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: người
objectClass: top
Các mục trên là ở định dạng LDIF (LDAP Data Interchange Format). Bất kỳ thông tin mà bạn ăn vào DIT của bạn cũng phải ở trong một định dạng đó. . Nó được định nghĩa trong RFC2849
Mặc dù hướng dẫn này sẽ mô tả làm thế nào để sử dụng nó để xác thực trung tâm, LDAP là tốt cho bất cứ điều gì có liên quan đến một số lượng lớn các yêu cầu truy cập vào một thuộc tính dựa trên (tên: giá trị) chủ yếu là đọc phụ trợ. Ví dụ như sổ địa chỉ, danh sách địa chỉ email, và một máy chủ mail của cấu hình.
Cài đặt
sau khi cài đặt Kiểm tra
chỉnh / Populating Cơ sở dữ liệu của bạn
Sửa đổi cơ sở dữ liệu slapd Cấu hình
Logging
Replication
Access Control
TLS
Replication và TLS
LDAP xác thực
người dùng và quản lý Nhóm
Backup và Restore
Tài
cài đặt
cài đặt máy chủ daemon OpenLDAP và các tiện ích quản lý LDAP truyền thống. Chúng được tìm thấy trong các gói slapd và ldap-utils tương ứng.
Việc lắp đặt slapd sẽ tạo ra một cấu hình làm việc. Đặc biệt, nó sẽ tạo ra một trường hợp cơ sở dữ liệu mà bạn có thể sử dụng để lưu trữ dữ liệu của bạn. Tuy nhiên, hậu tố (hoặc cơ sở DN) trong trường hợp này sẽ được xác định từ tên miền của localhost. Nếu bạn muốn một cái gì đó khác nhau, chỉnh sửa / etc / hosts và thay thế các tên miền với một trong đó sẽ cung cấp cho bạn các hậu tố mà bạn mong muốn. Ví dụ, nếu bạn muốn có một hậu tố của dc = dụ, dc = com sau đó tập tin của bạn sẽ có một dòng tương tự như sau:
127.0.1.1 hostname.example.com hostname
. Bạn có thể phục hồi các thay đổi sau khi cài đặt gói
Hướng dẫn này sẽ sử dụng một cơ sở dữ liệu của các hậu tố dc = dụ, dc = com.
Tiến hành cài đặt:
sudo apt cài đặt slapd ldap-utils
Từ Ubuntu 8.10 slapd được thiết kế để được cấu hình bên trong chính nó slapd bằng cách dành một DIT riêng cho mục đích đó. Điều này cho phép một để tự động cấu hình slapd mà không cần phải khởi động lại dịch vụ. Cơ sở dữ liệu cấu hình này bao gồm một bộ sưu tập các file LDIF dựa trên văn bản nằm dưới /etc/ldap/slapd.d. Bằng cách này làm việc được biết đến bởi nhiều tên: phương pháp slapd-config, phương pháp RTC (Real Time Configuration), hoặc cn = phương pháp cấu hình. Bạn vẫn có thể sử dụng phương pháp hình phẳng tập tin truyền thống (slapd.conf) nhưng nó không được khuyến khích; các chức năng sẽ được dần dần loại bỏ.
Ubuntu bây giờ sử dụng các phương pháp slapd-config cho cấu hình slapd và hướng dẫn này phản ánh điều đó.
Trong suốt quá trình cài đặt, bạn được nhắc nhở để xác định thông tin quản trị. Đây là những thông tin dựa trên LDAP cho rootDN thẩm cơ sở dữ liệu của bạn. Theo mặc định, DN của người dùng này là cn = admin, dc = dụ, dc = com. Cũng theo mặc định, không có tài khoản quản trị tạo ra cho các cơ sở dữ liệu slapd-config và do đó bạn sẽ cần phải xác thực bên ngoài để LDAP để truy cập nó. Chúng tôi sẽ xem làm thế nào để làm điều này sau này.
Một số lược đồ cổ điển (cos, nis, InetOrgPerson) đi kèm bằng slapd ngày nay. Ngoài ra còn có một bao gồm "cốt lõi" lược đồ, một điều kiện tiên quyết cho bất kỳ sơ đồ để làm việc.
Sau khi cài đặt Kiểm tra
Quá trình cài đặt thiết lập 2 SOFT. Một cho slapd-config và một cho dữ liệu của bạn (dc = dụ, dc = com). Chúng ta hãy xem xét.
Đây là những gì các cơ sở dữ liệu slapd-config / dit trông như thế nào. Nhớ lại rằng cơ sở dữ liệu này là LDIF dựa trên và đang sống dưới /etc/ldap/slapd.d:
/etc/ldap/slapd.d/
/etc/ldap/slapd.d/cn=config
Các Lightweight Directory Access Protocol, hoặc LDAP, là một giao thức để truy vấn và sửa đổi một dịch vụ thư mục X.500 dựa trên chạy trên TCP / IP. Các phiên bản LDAP hiện nay là LDAPv3, như được định nghĩa trong RFC4510, và thực hiện trong Ubuntu là OpenLDAP ".
Vì vậy, các giao thức LDAP truy cập các thư mục LDAP Dưới đây là một số khái niệm và thuật ngữ:.
Một thư mục LDAP là một cây của các mục dữ liệu đó là thứ bậc trong thiên nhiên và được gọi là thông tin cây thư mục (DIT).
một mục từ bao gồm một tập các thuộc tính.
một thuộc tính có một kiểu (một tên / mô tả) và một hoặc nhiều giá trị.
Mỗi thuộc tính phải được xác định trong ít nhất một objectClass.
thuộc tính . và objectClasses được định nghĩa trong lược đồ (một objectClass thực sự được coi là một loại đặc biệt của thuộc tính)
Mỗi mục có một định danh duy nhất:. tên phân biệt của nó (DN hoặc DN) này, đến lượt nó, bao gồm một tên phân biệt tương đối (RDN) tiếp theo là DN nhập của cha mẹ.
DN của entry không phải là một thuộc tính. Nó không được coi là một phần của mục nhập chính nó.
các thuật ngữ phản đối, container, và nút có ý nghĩa nhất định, nhưng tất cả họ về cơ bản có nghĩa là những điều tương tự như nhập cảnh, các kỹ thuật chính xác . hạn
Ví dụ, dưới đây chúng tôi có một mục duy nhất bao gồm 11 thuộc tính mà sau đây là đúng:
DN là "cn = John Doe, dc = dụ, dc = com"
RDN là "cn = John Doe"
mẹ DN là "dc = dụ, dc = com "
dn: cn = John Doe, dc = dụ, dc = com
cn: John Doe
givenName: John
sn: Doe
telephoneNumber: +1 888 555 6789
telephoneNumber: +1 888 555 1232
email: john @ dụ năm
quản lý: cn = Larry Smith, dc = dụ, dc = com
objectClass: inetOrgPerson
objectClass: organizationalPerson
objectClass: người
objectClass: top
Các mục trên là ở định dạng LDIF (LDAP Data Interchange Format). Bất kỳ thông tin mà bạn ăn vào DIT của bạn cũng phải ở trong một định dạng đó. . Nó được định nghĩa trong RFC2849
Mặc dù hướng dẫn này sẽ mô tả làm thế nào để sử dụng nó để xác thực trung tâm, LDAP là tốt cho bất cứ điều gì có liên quan đến một số lượng lớn các yêu cầu truy cập vào một thuộc tính dựa trên (tên: giá trị) chủ yếu là đọc phụ trợ. Ví dụ như sổ địa chỉ, danh sách địa chỉ email, và một máy chủ mail của cấu hình.
Cài đặt
sau khi cài đặt Kiểm tra
chỉnh / Populating Cơ sở dữ liệu của bạn
Sửa đổi cơ sở dữ liệu slapd Cấu hình
Logging
Replication
Access Control
TLS
Replication và TLS
LDAP xác thực
người dùng và quản lý Nhóm
Backup và Restore
Tài
cài đặt
cài đặt máy chủ daemon OpenLDAP và các tiện ích quản lý LDAP truyền thống. Chúng được tìm thấy trong các gói slapd và ldap-utils tương ứng.
Việc lắp đặt slapd sẽ tạo ra một cấu hình làm việc. Đặc biệt, nó sẽ tạo ra một trường hợp cơ sở dữ liệu mà bạn có thể sử dụng để lưu trữ dữ liệu của bạn. Tuy nhiên, hậu tố (hoặc cơ sở DN) trong trường hợp này sẽ được xác định từ tên miền của localhost. Nếu bạn muốn một cái gì đó khác nhau, chỉnh sửa / etc / hosts và thay thế các tên miền với một trong đó sẽ cung cấp cho bạn các hậu tố mà bạn mong muốn. Ví dụ, nếu bạn muốn có một hậu tố của dc = dụ, dc = com sau đó tập tin của bạn sẽ có một dòng tương tự như sau:
127.0.1.1 hostname.example.com hostname
. Bạn có thể phục hồi các thay đổi sau khi cài đặt gói
Hướng dẫn này sẽ sử dụng một cơ sở dữ liệu của các hậu tố dc = dụ, dc = com.
Tiến hành cài đặt:
sudo apt cài đặt slapd ldap-utils
Từ Ubuntu 8.10 slapd được thiết kế để được cấu hình bên trong chính nó slapd bằng cách dành một DIT riêng cho mục đích đó. Điều này cho phép một để tự động cấu hình slapd mà không cần phải khởi động lại dịch vụ. Cơ sở dữ liệu cấu hình này bao gồm một bộ sưu tập các file LDIF dựa trên văn bản nằm dưới /etc/ldap/slapd.d. Bằng cách này làm việc được biết đến bởi nhiều tên: phương pháp slapd-config, phương pháp RTC (Real Time Configuration), hoặc cn = phương pháp cấu hình. Bạn vẫn có thể sử dụng phương pháp hình phẳng tập tin truyền thống (slapd.conf) nhưng nó không được khuyến khích; các chức năng sẽ được dần dần loại bỏ.
Ubuntu bây giờ sử dụng các phương pháp slapd-config cho cấu hình slapd và hướng dẫn này phản ánh điều đó.
Trong suốt quá trình cài đặt, bạn được nhắc nhở để xác định thông tin quản trị. Đây là những thông tin dựa trên LDAP cho rootDN thẩm cơ sở dữ liệu của bạn. Theo mặc định, DN của người dùng này là cn = admin, dc = dụ, dc = com. Cũng theo mặc định, không có tài khoản quản trị tạo ra cho các cơ sở dữ liệu slapd-config và do đó bạn sẽ cần phải xác thực bên ngoài để LDAP để truy cập nó. Chúng tôi sẽ xem làm thế nào để làm điều này sau này.
Một số lược đồ cổ điển (cos, nis, InetOrgPerson) đi kèm bằng slapd ngày nay. Ngoài ra còn có một bao gồm "cốt lõi" lược đồ, một điều kiện tiên quyết cho bất kỳ sơ đồ để làm việc.
Sau khi cài đặt Kiểm tra
Quá trình cài đặt thiết lập 2 SOFT. Một cho slapd-config và một cho dữ liệu của bạn (dc = dụ, dc = com). Chúng ta hãy xem xét.
Đây là những gì các cơ sở dữ liệu slapd-config / dit trông như thế nào. Nhớ lại rằng cơ sở dữ liệu này là LDIF dựa trên và đang sống dưới /etc/ldap/slapd.d:
/etc/ldap/slapd.d/
/etc/ldap/slapd.d/cn=config
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- một cơ quan ngang bộ
- hết dầu rửa bát rồi
- being your own boss
- bởi vì gần đây tôi không ở văn phòng
- string
- Tôi sẽ không đi mua sắm ở trung tâm m
- What is the point of top-end fashion
- Thus, according to the above parameters
- Vai trò của hệ thống thông tin đất đai
- Another important matter of the architec
- tôi là gì trong trái tim bạn
- shows the turn-over of inventory and can
- Giữ chức vụ lớp trưởng ở đại học
- theo quan điểm của pakistan việc mỹ và n
- tính tiền cho khách
- As a matter of fact, please send me thos
- I love Christmas, but eating a Christmas
- Bạn cần đo lường và định lượng thị trườn
- Bệnh nan y
- bên cạnh đó là
- In addition to the need for mobile elect
- 3items nêded1-land access2-permitting 3-
- The impetus for developing analytical me
- TOTAL LLKBLIFITI A8 LIIOHIUH CONTENT
