Linux入门教程:LDAP服务器的搭建
1.LDAP简介
今天我们来介绍LDAP服务器的搭建和客户端的访问,但是主要的问题在前者。首先我们要知道什么是LDAP。
在日常交谈中,你可能会听到有些人这么说:"我们要把那些东西存在LDAP中吗?",或者"从LDAP数据库中取出那些数据!",又或者"我们怎么把LDAP和关系型数据库集成在一起?"。严格地说,LDAP根本不是数据库而是用来访问存储在信息目录(也就是LDAP目录)中的信息的协议。更为确切和正式的说法应该是象这样的:"通过使用LDAP,可以在信息目录的正确位置读取(或存储)数据"。
LDAP的优点:
(1)跨平台和标准协议
(2)安装简单,易于维护,和关系形数据库相比更易维护。
LDAP所要存储和共享的东西一般是不经常改变的,例如我们现在要把公司员工的用户密码存放在LDAP服务器上,这样我们在任何一台只要能够访问LDAP服务器的机子上都可以使用指定的用户进行登录,而不是像以前一样只能在每台机子的本地用户进行登录了。是不是更加的方便了。那么我们现在就着手来搭建一下LDAP服务器。
2.搭建LDAP服务器
(1)准备工作
我们需要两台主机,可以一个是真机,另外一个是虚拟机,只要他们在同一个网段能够通信就可以了。
两个主机的版本号都为redhat6.4(其他的版本可能配置方法与此有些出入)
(2)开始配置
1.第一个是服务端,我们首先要安装LDAP服务器:
2.把配置文件的模板拷贝到配置目录上:
3.删除掉没有用的配置文件lapd.conf
4.修改配置文件权限和用户:
5.编辑配置文件,修改一下几处:
(1)TLS开头加密的那几行注释掉;
(2)这个部分注释掉:
(3)这些做如下修改:
要非常注意的是:rootpw一定要在这行的开头,否则是不生效的!!!