OpenLDAP 最详细的概念教程

最新推荐文章于 2024-05-04 14:01:43 发布
置顶 最新推荐文章于 2024-05-04 14:01:43 发布
阅读量3.9k 收藏 15
点赞数 4
分类专栏: 技术专栏 #OpenLDAP 文章标签: OpenLDAP LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myyougod01/article/details/102474332
版权

OpenLDAP

轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。

为什么要用LDAP

可以这样讲:市面上只要你能够想像得到的所有工具软件,全部都支持LDAP协议。比如说你公司要安装一个项目管理工具,那么这个工具几乎必然支持LDAP协议,你公司要安装一个bug管理工具,这工具必然也支持LDAP协议,你公司要安装一套软件版本管理工具,这工具也必然支持LDAP协议。LDAP协议的好处就是你公司的所有员工在所有这些工具里共享同一套用户名和密码,来人的时候新增一个用户就能自动访问所有系统,走人的时候一键删除就取消了他对所有系统的访问权限,这就是LDAP。

LDAP中的几个概念

DC、OU、DN、UID、CN、RDN、SN

英文简称英文全称含义
DCDomain Component域名的部分,其格式是将完整的域名分成几部分,如域名为xxxx.com变成dc=xxxx,dc=com。简单理解把它理解成域名标识即可。
OUOrganization Unit组织单位,组织单位可以包含其他各种对象,如“开发组”(一条记录的所属组织)。简单理解把他理解成公司的组织和部门:ou=开发一组,ou=技术研发部门
UIDUser Id用户ID zhangsan(一条记录的ID)
DNDistinguished Name“uid=zhangsan,ou=开发一组,ou=技术研发部门,dc=xxxx,dc=com”,一条记录的位置(唯一) DN的元素包含UID(或CN) + OU + DC
CNCommon Name公共名称,如“张三”(一条记录的名称)。简单理解用于描述UID的
rdnRelative dn相对辨别名,类似于文件系统中的相对路径,它是与目录树结构无关的部分,如“uid=zhangsan”或“cn= 张三”
SNSurname姓,如“张”

传统命名的示例LDAP目录树:

传统命名的示例LDAP目录树
基于Internet域名的树结构,常用于DNS服务器:
基于Internet域名的树结构,常用于DNS服务器

OpenLDAP数据库

OpenLDAP的使用LMDB数据库软件
LMDB是基于Btree-based的高性能mmap key-value数据库,是在BerkeleyDB的基础上改进来的,支持事务操作,支持多进程访问。只产生两个文件data.mdb与lock.mdb

为什么OpenLDAP不用RDBMS

因为dc,ou在现实中可能有多层,层次不确定,不适合用RDBMS存储。例如:
dc=abc,dc=com;
dc=def,dc=com,dc=cn;

DevOper
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小白篇(十九):openLdap介绍(又名:Ldap介绍)
belialxing的专栏
11-09 8360
我的原文地址: https://mp.weixin.qq.com/s?__biz=MzIxMzg5NzI4OQ==&tempkey=MTA4Nl9tbVNyQWQwemFLVW9qVmQ0bndmR2lYX2ZNanlYQ1VrM2VjbFVDN2VhZS0xMDBUZXVHNVVPLVg0THRYTHE4eG9VTXVqVG5wTkpiZ1hWYTJiaS12YVoyLTV1MjF4dDN2QWNjVGNTT2pkWUl0ZjNHZ2hTSUFHZjVmQk56UF94ZVdiUWM4SjBuM
快速搭建OpenLDAP环境
彼岸吖的博客
04-07 1172
目录 Ldap简介 一.安装OpenLDAP服务 二.安装Ldap的Web服务 三.Ldap添加用户 Ldap简介 如果企业内部有使用LDAP进行用户身份验证,则可以通过与OpenLDAP服务器通信以对用户进行身份验证。可以对接Jenkins、Rancher等多种服务。 Ldap和中文网:OpenLDAP – Ldap中文网 本文将介绍如何通过docker快速搭建OpenLDAP环境 一.安装OpenLDAP服务 创建OpenLDAP服务 docker run -p 389:38
openldap(一):简介和安装
dl_11的博客
04-02 1976
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问分布式目录服务的网络协议。它提供了一种标准化的方法来查询和操作目录中的信息,这些信息通常以树状结构组织,用于存储用户、组织和其他实体的数据。OpenLDAP 是 LDAP 协议的一个开源实现,由 OpenLDAP 项目提供。它包括服务器、客户端库、工具和示例应用程序,用于构建和操作 LDAP 目录服务。
2024年运维最全linux OpenLDAP客户端工具套件使用指南_linux ldap客户端(2),2024年最新真是经典中的经典
最新发布
2401_83739503的博客
05-04 600
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!套件为用户提供了与LDAP服务器交互的多个命令行工具。这些工具包括但不限于ldapsearchldapaddldapmodifyldapdelete和ldapmodrdn等。本文将重点介绍如何使用这些工具进行查询验证和修改密码。
openldap主机搭建
weixin_46516921的博客
12-02 856
这些 Schema 文件位于 /etc/openldap/schema/ 目录中,定义了我们以后创建的条目可以使用哪些属性,这里先全部导入。其实这是在修改数据库的信息,数据库的配置在/etc/openldap/slapd.d/cn=config文件夹下。/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等。:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成。
OpenLDAP介绍与说明
平庸
05-14 4320
对目前版本OpenLDAP的介绍以及个人理解。
OpenLDAP
Xu的博客
02-13 533
OpenLDAP
openLDAP for windows.7z
10-09
描述中提到的“openLDAP windows 安装配置方法链接”,意味着在解压后的文件中,用户可以找到一个指向详细指南或教程的链接,这些资源将指导用户如何一步步地在Windows系统上安装OpenLDAP服务器和客户端,包括设置...
OpenLDAP quickstart 配置文件
05-04
这个快速入门配置文件主要用于帮助新手快速搭建OpenLDAP环境,适用于个人博客的前两章节内容,因此,它可能包含了一些基础设置和简单教程。下面我们将深入探讨OpenLDAP的核心概念、配置步骤以及如何使用这份...
OpenLDAP2.1管理员指南
11-26
总的来说,《OpenLDAP 2.1管理员指南》是一份全面的教程,不仅解释了LDAP和OpenLDAP的基本概念,还提供了实际操作中的详细指导,对于任何希望在UNIX环境中部署和管理LDAP服务的管理员来说,都是不可或缺的资源。
JNDI and OpenLDAP
07-23
这个教程将帮助你理解JNDI的基本概念,并逐步指导你如何在实际项目中使用JNDI连接到OpenLDAP服务器。 总之,JNDI和OpenLDAP结合使用,使得Java开发者能够轻松地管理、查询和操作基于LDAP的目录服务。无论你是构建...
gomdb:LMDB的包装器-OpenLDAP Lightning内存映射的数据库
03-28
正在封存 该项目不再处于主动维护状态。 请寻找其分支或替代实现以获得更好的支持版本。 gomdb 用于OpenLDAP Lightning内存映射数据库(LMDB)的包装器。 在此处了解有关LMDB的更多信息: ://symas.com/mdb/ GoDoc可在此处获得: ://godoc.org/github.com/szferi/gomdb 建造 go get github.com/szferi/gomdb 不依赖LMDB动态库。 在FreeBSD 10上,您必须显式设置CC (否则它将失败,并出现一个密码错误),例如: CC=clang go test -v 去做 写更多文件 写更多的单元测试 基准 弄清楚如何为MDB_comp_func和MDB_rel_func编写go绑定 处理*Cursor用txn.Commit和txn.Abort透明关闭*Cursor
ldap教程openLDAP实战指南
03-15
ldap教程,功能强大的用户身份验证系统,能够让用户在单一主机同时运行多个不同的操作系统。 同时支持实时快照,虚拟网络,拖拽文件以及PXE等强悍功能。
openldap入门教程
02-28
指导用户进行openldap安装与配置。通过本手册可以从0开始学会亲自搭建ldap.
linux-openldap管理linux用户组密码策略
08-13
首先,我们需要理解OpenLDAP的基础概念OpenLDAP是一个开源实现的LDAP协议服务器,它提供了一个中央存储库,用于存储网络中的用户账户信息、组信息以及其他系统对象。通过LDAP,管理员可以集中管理这些信息,使得多...
OpenLDAP源码安装及配置管理
赵健乔的技术Blog
09-24 2万+
OpenLDAP源码安装 下载OpenLDAP源码 http://www.openldap.org/software/download/ ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release.tgz 编译源码 tar -zxvf openldap-2.4.48.tgz cd openldap-2.4.48/ ./configure 编译错误 ...
OpenLDAP是什么
weixin_43824520的博客
09-30 377
OpenLDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。 LDAP 具有两个国家标准,分别是X.500 和LDAP。OpenLDAP 是基于X.500 标准的,而且去除了X.500 复杂的功能并且可以根据自我需求定制额外扩展功能,但与X.500 也有不同之处,例如OpenLDAP 支持TCP/IP 协议等,目前TCP/IP 是Internet 上访问互联网的
LDAP 中DN、CN、DC的含义
huxin1的专栏
06-22 3万+
很多人虽然会使用dsadd等命令添加用户,但是dsadd的命令说明里面并没有涉及到dc,cn,ou的含义,很多人都不明白,这里是微软的技术支持人 员的回信,希望对大家有帮助。 CN, OU, DC 都是 LDAP 连接服务器的端字符串中的区别名称(DN, distinguished   name) LDAP连接服务器的连接字串格式为:ldap://servername/DN   其中DN有三个属性
LDAP 中 CN, OU, DC 的含义
热门推荐
记事本
06-14 6万+
1、 LDAP的存储规则 区分名(DN,Distinguished Name) 和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性可以帮助我们来区别这些枝叶。 在文件系统中, 这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd,该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /o
OpenLDAP 部署详细步骤
05-02
OpenLDAP 是一种开源的轻量级目录访问协议(LDAP)服务器,可以用于存储和管理组织内的用户和资源信息。以下是 OpenLDAP 部署的详细步骤: 1. 安装 OpenLDAP 在 Linux 操作系统上,可以使用系统自带的包管理器安装 OpenLDAP。例如,在 Ubuntu 上使用以下命令安装: ``` sudo apt-get install slapd ldap-utils ``` 在安装过程中,会提示设置管理员密码,注意保存该密码。 2. 配置 OpenLDAP 安装完成后,需要进行配置。编辑 /etc/ldap/ldap.conf 文件,修改以下内容: ``` BASE dc=example,dc=com URI ldap://localhost ``` 其中,BASE 是根节点的名称,URI 是 LDAP 服务器的地址。 3. 创建 LDAP 数据库 使用以下命令创建 LDAP 数据库: ``` sudo dpkg-reconfigure slapd ``` 在配置过程中,会提示设置管理员密码和根节点名称等信息。根据实际情况进行设置。 4. 添加 LDAP 数据 使用以下命令添加 LDAP 数据: ``` ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f data.ldif ``` 其中,-x 表示使用简单身份验证,-D 表示管理员身份,-W 表示在命令行中输入管理员密码,-f 表示指定要添加的数据文件。 data.ldif 文件内容示例: ``` dn: dc=example,dc=com objectClass: top objectClass: dcObject objectClass: organization o: Example dc: example dn: cn=admin,dc=example,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin userPassword: {SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g= description: LDAP administrator dn: ou=people,dc=example,dc=com objectClass: organizationalUnit ou: people dn: uid=user1,ou=people,dc=example,dc=com objectClass: inetOrgPerson objectClass: posixAccount uid: user1 cn: User One givenName: User sn: One mail: user1@example.com uidNumber: 1001 gidNumber: 1001 homeDirectory: /home/user1 userPassword: {SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g= dn: uid=user2,ou=people,dc=example,dc=com objectClass: inetOrgPerson objectClass: posixAccount uid: user2 cn: User Two givenName: User sn: Two mail: user2@example.com uidNumber: 1002 gidNumber: 1001 homeDirectory: /home/user2 userPassword: {SHA}W6ph5Mm5Pz8GgiULbPgzG37mj9g= ``` 其中,dn 表示数据项的唯一标识,objectClass 表示数据项的类型,userPassword 表示用户密码的 SHA 哈希值。 5. 测试 LDAP 使用以下命令测试 LDAP 是否可用: ``` ldapsearch -x -b "dc=example,dc=com" -H ldap://localhost ``` 其中,-b 表示要搜索的根节点名称,-H 表示 LDAP 服务器的地址。如果输出了数据项,则表示 LDAP 配置成功。 以上就是 OpenLDAP 部署的详细步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值