LDAP 系列第四部分 - 在 Debian 上安装 OpenLDAP 以及一些 LDAP 评论

作者:Tom Adelstein
发布于 2006 年 10 月 31 日

我可以想象到我们将在这篇文章中看到的评论。例如,关于 X 发行版呢?等等... 我不打算为我选择 Debian 的理由辩解。你可以使用任何你喜欢的发行版。这只是个人偏好问题。

在 Debian 中安装 OpenLDAP

让我们从 Debian 稳定仓库获取 OpenLDAP 开始。使用以下命令

#apt-get install slapd ldap-utils db4.2-util

当您安装 LDAP 时,您会看到类似如下的消息

DNS 域名用于构建您的 LDAP 目录的基本 DN。输入 foo.bar.org 将得到基本 DN dc=foo, dc=bar, dc=org。DNS 域名
centralsoft.org__________

目前不必担心术语。请记住,LDAP 使用类似于 Linux 目录的分层文件结构。在上面的问题中,安装脚本要求您定义目录的根目录或顶部。它使用这种奇怪的方式来表达。我们稍后会解释它。

您在此处输入的任何内容都将存储为您的组织名称,在 LDAP 目录的基本 DN 中。

您的组织名称: centralsoft.org_

在目录中,您经常会找到对组织的引用。您会看到它显示为 o=centralsoft.org 或您的域名。

请重新输入您的 LDAP 目录管理员密码以进行验证。确认密码:***********

管理员 admin 执行您将用于将数据放入目录的命令。

slapd 守护进程现在默认禁用旧的 LDAPv2 协议。

通常期望程序和用户升级到 LDAPv3。如果您有尚未迁移到使用 LDAPv3 的旧程序,并且您仍然需要 LDAPv2 支持,请选择此选项,'allow bind_v2' 将被添加到您的 slapd.conf 中,以告诉 slapd 接受 LDAPv2 连接。
允许 LDAPv2 协议吗?

独立 LDAP 守护进程

我们不需要 LDAPv2 协议。但就是这样。接下来您将看到一条消息,说明 slapd 已配置并正在运行。

接下来,您应该看到结束安装对话框

正在设置 slapd (2.2.23-8) ...
正在创建初始 slapd 配置... 完成。
正在创建初始 LDAP 目录... 完成。
正在启动 OpenLDAP:运行 BDB 恢复,slapd。

正在设置 db4.2-util (4.2.52-18) ...
正在设置 ldap-utils (2.2.23-8) ...
mail:/home/admin#

OpenLDAP 使用 slapd,它代表独立 LDAP 守护进程。

一些观点

注意:您将在这些分期文章中看到一些重复。我没有其他理由可以解释,只能说有时读者会跳进来,而没有看过之前的文章。这就是系列文章的性质。

在下一篇文章中,我们计划向您的目录添加数据。但在我们开始之前,我想对目录服务这件事稍作阐述。

系统管理员应该将 LDAP 放在他们需要掌握的技能优先列表中。使用这种访问协议对于业务来说每天都变得越来越重要。为什么?

首先,信息技术已经从孤立业务中的局域网发展到开放的基础设施。过去我们向供应商发送采购订单,现在我们有了供应链管理。

我们还有客户在我们的计算机系统上设置帐户,以便他们可以直接购买产品。当有人购买产品并使用信用卡支付时,我们必须通过一个清算所运行交易,该清算所发出授权。然后您必须批量处理这些信用卡购买,并将它们发送到您的银行以获得信用。

LDAP 为所有这些系统之间的互操作性提供了通用接口。我们可以构建我们自己的 SQL 数据库,并希望与我们的客户和供应商互连,但除非我们有一个通用的规范,否则我们无法协同工作。

LDAP 提供了一个互联网标准,要求 LDAP 服务器使用相同的访问协议进行通信。LDAP 是行业中称为单点登录的统一身份管理的起源。

LDAP 术语使许多专业人士感到困惑。例如,有时人们使用 LDAP 来指代协议,有时指代协议和数据。在这些文章中,当我们使用术语 LDAP 时,我们指的是一个监听端口 389 的服务器,向 LDAP 客户端提供数据,反之亦然。

在计算中,我们经常使用“目录”这个词,它对不同的人可能有不同的含义。例如,对于普通用户来说,目录可能意味着他或她的桌面上的目录或文件夹。

对于系统管理员来说,Linux 文件系统提供了一个分层目录组。绝大多数操作系统都具有目录结构,并且在视觉上绘制时看起来像树状结构。

LDAP 使用具有根、枝干和分支的分层数据结构。我们称之为 DIT 或目录信息树。当有人过来并说,从端口 389 给我这样的信息时,他们需要在 DIT 中有一个条目。如果没有,他们将被 OpenLDAP 的身份验证层拒绝。

前路漫漫

我希望您能理解 Linux 环境中关于 LDAP 的一件事:您需要耐心。例如,仅仅因为您拥有管理员帐户并不意味着您可以随意输入数据。我们需要修改一些配置文件。然后我们需要学习如何进行身份验证和构建层次结构

这只是冰山一角。如果您想加快学习 LDAP 的过程,您会在网上找到大量信息。我建议从 OpenLDAP 管理员指南开始。

您可以通过此链接开始访问 快速入门指南

感谢您的光临,既然是万圣节,请记住:不要让火鸡让你沮丧,伙计。

加载 Disqus 评论

近期文章

Stay Ahead of the Game: Essential Tools and Techniques for Linux Server Monitoring
保持领先:Linux 服务器监控的必备工具和技术
George Whittaker
Linux Meets AI: Top Machine Learning Frameworks You Need to Know
Linux 遇见 AI:您需要了解的顶级机器学习框架
George Whittaker
Linux Memory Management: Understanding Page Tables, Swapping, and Memory Allocation
Linux 内存管理:理解页表、交换和内存分配
George Whittaker
Mastering Software Package Management with Yum and DNF on CentOS and RHEL
掌握 CentOS 和 RHEL 上 Yum 和 DNF 的软件包管理
George Whittaker
Streamline Your Logs: Exploring Rsyslog for Effective System Log Management on Ubuntu
简化您的日志:探索 Rsyslog 在 Ubuntu 上进行有效的系统日志管理
George Whittaker
Linux Networking Protocols: Understanding TCP/IP, UDP, and ICMP
Linux 网络协议:理解 TCP/IP、UDP 和 ICMP
George Whittaker