Linux bietet sowohl serverseitige als auch clientseitige Unterstützung für das Lightweight Directory Access Protocol (LDAP). Dies ist eine auf Standards basierende Einrichtung, daher ist sie mit anderen LDAP-Implementierungen kompatibel, einschließlich Microsofts Active Directory. Daten, die für einen Verzeichnisdienst geeignet sind, weisen eine geringe Volatilität auf, da LDAP für den überwiegenden Lesezugriff optimiert ist; Datenbanksysteme sind auf volatilere Daten zugeschnitten. Ein klassisches Beispiel für Daten, die für Verzeichnisdienste geeignet sind, ist das gewöhnliche Telefonbuch.
LDAP-Inhalte werden gemäß einer Datendefinitionssprache oder einem Schema organisiert. Standardschemata sind verfügbar, aber auch benutzerdefinierte Schemata sind möglich. Ein Großteil des Nutzens der Verwendung von LDAP besteht darin, Unternehmensinformationen über Ressourcen zu konsolidieren, wie z. B. Anmeldepasswörter, um den Verwaltungsaufwand zu zentralisieren.
Die Linux-LDAP-Implementierung besteht aus zwei Hauptkomponenten:slapd , ein eigenständiger LDAP-Daemon und slurpd , ein eigenständiger LDAP-Replikations-Daemon. Die beiden Daemons arbeiten kooperativ, slapd verwaltet die lokalen LDAP-Informationen und slurpd repliziert diese Änderungen in zusätzliche LDAP-Verzeichnisse.
Diese beiden LDAP-Daemons werden mit einer gemeinsamen /etc/openldap/slapd.conf konfiguriert Datei. Das LDAP-Dienstskript konsultiert auch /etc/sysconfig/network Konfigurationsdatei, um festzustellen, ob die Linux-Netzwerkschicht aktiviert ist, aber dort keine LDAP-Konfiguration vorgenommen wird.
Dienststeuerung
So starten oder stoppen Sie diesen Dienst sofort:
# service ldap start # service ldap stop
So steuern Sie den Dienst bei zukünftigen Starts:
# chkconfig --list ldap ldap 0:off 1:off 2:off 3:off 4:off 5:off 6:off
# chkconfig ldap on
Um diesen Dienst zu erhalten, installieren Sie das folgende Paket mit yum:
Dependencies Resolved =============================================================================================================================================================================================== Package Arch Version Repository Size =============================================================================================================================================================================================== Installing: openldap-servers x86_64 2.4.44-5.el7 BAVA 2.2 M Installing for dependencies: libtool-ltdl x86_64 2.4.2-22.el7_3 BAVA 49 k Updating for dependencies: openldap x86_64 2.4.44-5.el7 BAVA 354 k Transaction Summary =============================================================================================================================================================================================== Install 1 Package (+1 Dependent package) Upgrade ( 1 Dependent package) Total download size: 2.6 M Is this ok [y/d/N]:
Konfigurationsdatei
Die Konfigurationsdatei ist /etc/openldap/ldap.conf und die Standardeinstellung wird unten angezeigt:
# vi /etc/openldap/ldap.conf #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never URI ldap://127.0.0.1/ BASE dc=example,dc=com TLS_CACERTDIR /etc/openldap/cacerts
Diese Datei muss vor dem Starten der LDAP-Dienste angepasst werden.