环境:centos 5
openldap介绍:
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。
它主要包括下述4个部分:
slapd – 独立LDAP守护服务
slurpd – 独立的LDAP更新复制守护服务
实现LDAP协议的库
工具软件和示例客户端
LDAP库概念:
dn :一条记录的位置
dc :一条记录所属区域
ou :一条记录所属组织
cn/uid:一条记录的名字/ID
eucita.cn
/ \
xiaoshou jishu
/ \ / \
qiye zhengfu app BDP
/ \ \
JS CS user1
dc = eucita.cn
ou=xiaoshou、jishu
ou=qiye、zhengfu、app、BDP
cn=JS、CS、user1
dn:cn=用户,ou=子部门,ou=部门,dc=eucita,dc=cn
OPENLDAP其实就是一个树型结构,根>>树干分叉>>树枝分叉>>果实,也就是用户,部门,单位。(其实跟国外的门牌号表示法是一样的)
openldap介绍:
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。
它主要包括下述4个部分:
slapd – 独立LDAP守护服务
slurpd – 独立的LDAP更新复制守护服务
实现LDAP协议的库
工具软件和示例客户端
LDAP库概念:
dn :一条记录的位置
dc :一条记录所属区域
ou :一条记录所属组织
cn/uid:一条记录的名字/ID
eucita.cn
/ \
xiaoshou jishu
/ \ / \
qiye zhengfu app BDP
/ \ \
JS CS user1
dc = eucita.cn
ou=xiaoshou、jishu
ou=qiye、zhengfu、app、BDP
cn=JS、CS、user1
dn:cn=用户,ou=子部门,ou=部门,dc=eucita,dc=cn
OPENLDAP其实就是一个树型结构,根>>树干分叉>>树枝分叉>>果实,也就是用户,部门,单位。(其实跟国外的门牌号表示法是一样的)
安装:
1、yum安装oepnldap、openldap-servers、openldap-clients
[root@hao-linux ~]#yum -y install openldap openldap-servers openldap-clients
2、查看openldap安装
[root@hao-linux ~]#rpm -qa|grep openldap
3、复制DB_CONFIG.example到/var/lib/ldap/下并改名为DB_CONFIG。
[root@hao-linux ~]#cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
4、设置slapd.conf文件
[root@hao-linux ~]#vim /etc/openldap/slapd.conf 修改suffix、rootdn、rootpw为自己设定的参数:
suffix "dc=eucita,dc=cn"
rootdn "cn=admin,dc=eucita,dc=cn"
rootpw secret #管理员的密码默认被注释,需删除注释。suffix设定的是单位(根
版权声明:本文为chinese_tiger原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。