LDAP系列五ldap参数解读

最新推荐文章于 2024-05-16 14:28:02 发布
最新推荐文章于 2024-05-16 14:28:02 发布
阅读量3.6k 收藏 2
点赞数 2
分类专栏: openldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyy511/article/details/90521267
版权

1:slapd.conf

配置文件重要参数说明(需要自己修改的,其他未提到的可以不修改):

 

database bdb:定义使用的后端数据存储格式,数据库默认采用了berkeley db,其后可以跟的值有bdb、ldbm、passwd、shell。bdb指使用Berkley DB 4数据库

suffix "dc=163,dc=com":suffix是"LDAP基准名",它是LDAP名字空间在这里的根。设置想要创建的子树的根DN

rootdn "cn=admin,dc=163,dc=com":设置管理LDAP目录的超级用户的DN。这个用户名不要出现在/etc/passwd文件里

rootpw {SSHA}TpWoSebaT5gKy2Y3EHmZh+Wc0hJaFp7y:设置这个数据库的超级用户的口令验证方式。也就是上边rootdn设置的用户的密码。一定要用加密的口令存储,可以使用的加密方式有:CRYPT、MD5、SMD5、SHA和SSHA,就是我们第三部生成的密码

directory /var/lib/ldap:设置LDAP数据库和索引文件所在的目录

access to:权限配置下边详细说明

 

 

               

syncrepl rid=003

provider=ldap://10.0.0.138:389/

type=refreshOnly

retry="60 10 600 +"                                             尝试时间

interval=00:00:00:10                                            设置同步更新时间(日:时:分:秒)

searchbase="dc=lemon,dc=com"                   

scope=sub                                                           匹配根域所有条目

schemachecking=off                                          同步更新时是否开启schema语法检测

bindmethod=simple                                            同步验证模式为简单模式(即明文)

binddn="cn=Captain,dc=lemon,dc=com"        使用Captain用户读取目录树信息

attrs="*,+"                                                             同步所有属性信息

credentials=123456                                             管理员密码

2:元素解读

可以通过以下三句话快速的认识一下LDAP:

 

LDAP:Lightweight Directory Access Protocol,轻量目录访问协议。

LDAP服务是一个为只读(查询、浏览、搜索)访问而优化的非关系型数据库,呈树状结构组织数据。

LDAP主要用做用户信息查询(如邮箱、电话等)或对各种服务访问做后台认证以及用户数据权限管控。

名词解释

DC:domain component一般为公司名,例如:dc=163,dc=com

OU:organization unit为组织单元,最多可以有四级,每级最长32个字符,可以为中文

CN:common name为用户名或者服务器名,最长可以到80个字符,可以为中文

DN:distinguished name为一条LDAP记录项的名字,有唯一性,例如:dc:"cn=admin,ou=developer,dc=163,dc=com"

xyy511
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LDAP优化配置一例
Robert's Log
03-31 935
最近Mail Server Loading很重,联想到最近升级Mail Server,LDAP作为认证的主要接口,数据量瞬间较大,有时使用LDAP查询时,也会比较慢,会不会此个原因呢?于是,在DB_CONFIG中增加了几个参数:#vi /var/lib/ldap/DB_CONFIG# 最大执行线程数目set_lk_max_lockers 1000# 锁的最大数目set_lk_max_locks 2
SANGFOR_SSL_v5.X-LDAP安全组过滤参数配置指导专题_20151029.pdf
09-25
SANGFOR_SSL_v5.X-LDAP安全组过滤参数配置指导专题_20151029.pdf
Linux安装ldap服务端
最新发布
0.0雨的博客
05-16 1175
Linux安装ldap服务端
java ldap 父_JAVA操作LDAP的详解(JLDAP
weixin_39719101的博客
02-13 2353
最近两周由于要学习测试LDAP,所以对于用脚本操作LDAP很感兴趣,所以就做了一些脚本,都是比较简单的脚本吧。废话不多说了哈。直接上教程首先声明:我使用的是JLDAP操作LDAP,所以需要从官网下载一个JAR包,这里你们自己百度一下就能找到了。第一步,一切的开端!!!!链接LDAPimport com.novell.ldap.LDAPAttribute;import com.novell.ldap...
java操作ldap(完整篇)
热门推荐
belialxing的专栏
04-09 2万+
原因:2个ldap间用户同步(因为ldap组织结构的不同步,需要同步一台的用户和密码) 操作:ldap认证、获取ldap用户信息、添加ldap组、添加ldap用户、修改ldap用户信息、删除ldap用户 遇到的问题:gidNumer和uidNumber ,必须是int类型.10位长度. public class LdapUser { public String cn; public ...
LDAP基础
labty的博客
10-09 301
1.[b]什么是LDAP? [/b] LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP。LDAP目录也是一种类型的数据库,但是不是关系型数据库。 2.[b]LDAP的优势:[/b] LDAP协议是跨平台的和标准的协议,...
LDAP概念和原理
weixin_30872337的博客
08-21 81
什么是目录服务?目录服务就是按照树状存储信息的模式目录服务的特点? 目录服务与关系型数据库不同?目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数、浮点数、日期、货币等类型为了检索的需要添加了BIN(二进制数据)、CIS(忽略大小写)、CES(大小写敏感)、TEL(电话型)等语法(Syntax)同样也不提供象关系数据库中普遍包含的大量的函数目录有很强的查询(读)功能,适...
Python ldap实现登录实例代码
09-21
本文将详细解释给出的Python LDAP登录实例代码,并阐述其中涉及的关键知识点。 首先,了解LDAP的基础知识。LDAP是一种网络协议,用于访问和查询分布式目录服务,它存储用户、组、资源等对象的信息。在这个例子中,...
BIEE LDAP 配置 图文解释
12-11
1. **设置LDAP连接**:在BIEE管理员界面,需要创建一个新的数据源,选择“目录服务”类型,然后输入LDAP服务器的URL、端口以及其它连接参数,如基础DN(Distinguished Name)和SSL设置。基础DN是LDAP目录中的根位置...
LDAP System Administration
04-15
1. **LDAP基础**: 首先,书中会解释LDAP的基本概念,包括目录服务的工作原理、目录结构(如DN和RDN)、以及LDAP协议的查询和修改操作。这有助于读者理解LDAP是如何作为一个分布式数据库来存储和检索信息的。 2. **...
ldap 连接 AD
05-20
在IT领域, Lightweight Directory Access Protocol (LDAP) 是一种用于访问和管理分布式目录服务的标准协议,而Active Directory (AD) 是微软公司实现的一种基于LDAP的目录服务。本文将深入探讨如何使用Java进行LDAP...
postfix+dovecot+ldap+ssl+群发配置+禁止群发配置
11-15
4. **配置LDAP参数**(在`/etc/dovecot/dovecot-ldap.conf`): ```bash user = cn=admin,dc=example,dc=com password = yourpassword base = dc=example,dc=com scope = sub filter = (&(objectClass=...
LDAP常用命令
weixin_43824520的博客
05-13 2739
什么是LDAPLDAP 全称:Lightweight Directory Access Protocol,即“轻量级目录访问协议”。它是基于X.500标准的轻量级目录访问协议。目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。LDAP目录服务是由目录数据库和一套访问协议组成的系统。 ldapadd -x 进行简单认证 -D 用来绑定服务器的DN -h 目录服务的地址 -w 绑定DN的密码 -f 使用ldif文件进行条目添加的文件 ldap
LDAP属性介绍
Marshall_Ma的博客
03-09 3460
LDAP集成之属性介绍
LDAP中的属性
爬爬历炼之窝
08-29 6249
  一、LDAP中的属性属性包括:名称(name):唯一标识,不区分大小写 Object identifier(OID):用逗号分隔的整数序列 属性语法:定义属性值的类型和如何比较 属性可以有一个或多个值 常见属性名称缩写:  uid User id cn  Common Name sn Surname l
ldap用户验证-用户名验证
06-05 616
使用用户名和密码来进行ldap验证,需要使用cn(用户名)、ou(组织)和dc(多个dc可以表示域名)等关键字。import java.util.Hashtable; import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.NamingException;import j...
ldap相关介绍
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
12-29 1597
一个LDAP的条目:dn: cn=Ray D. Jones, ou=Employees, o=Acme, c=US    objectClass: inetOrgPerson    cn: Ray D. Jones    sn: Jones    telephoneNumber: 444-555-6767    mail: jonesrd@acme.com    localityName: Hou
推荐项目:Novell.Directory.Ldap.NETStandard - .NET Core平台上的LDAP客户端库
gitblog_00050的博客
04-16 412
推荐项目:Novell.Directory.Ldap.NETStandard - .NET Core平台上的LDAP客户端库 项目地址:https://gitcode.com/dsbenghe/Novell.Directory.Ldap.NETStandard 在现代软件开发中,尤其是在企业级应用中, LDAP(轻量级目录访问协议)经常被用于存储和管理用户身份信息。如果你正在寻找一个高性能、易于使...
使用ldap服务器对linux账号进行集中管理
weixin_45103766的博客
03-29 561
nss-pam-ldapd 是一个名字服务交互模块和使用 LDAP 服务器的 PAM (Pluggable Authentication Module) 模块。 可以使用 LDAP 服务器上的帐号、组、主机名、别名和网络组等数据,并通过 LDAP 服务器进行认证。 linux主机默认会使用匿名账号向ldap服务器进行查询 但是之前我在ldap服务器中已经禁止了匿名查询 这里使用ldap服务器定义的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值