![e16eb39ebc13107f1153da89f05e4873.png](https://i-blog.csdnimg.cn/blog_migrate/8ba301b3e8227c703e710ad5986ee60a.jpeg)
简介
最近梳理了下自己的自动化运维体系,发现目前运维管理中的各子系统都是独立运行。在管理过程中在各子系统中需要创建不同的账号,给管理及其他使用人员带来了极大的不便,需要记录各种登录密码。因此在消化总结其他人的知识图谱后,可以使用ldap来打通各子系统的账户体系,如zabbix、jenkins、jumpserver等。
基本概念
1.条目
条目entry 就是目录管理的对象,他是ldap中最基本的颗粒,就像字典中的词条,或是数据库中的记录。通常对ldap的添加、删除、更改、检索就是以条目为基本对象的。
每一个条目都有一个唯一的标识名(distinguished name,dn),如:
dc=test,dc=cn 有3个条目,而且它本身也是一个条目:
![92fcf05dc70740f10ee306e0ba77d982.png](https://i-blog.csdnimg.cn/blog_migrate/0b4f5430b6d48b7fd90843ec6f1e6ef3.jpeg)
2.属性
每个条目可以有多个属性,常见的属性名称:
![3a5e809eb6c83d4cb473c45a08b53b65.png](https://i-blog.csdnimg.cn/blog_migrate/2b69af0fc0416898c5c59262f5ebbf10.jpeg)
安装
yum install -y openldap openldap-clients openlda