linux下ldap服务器的建立 1:下载安装Berkerley DB, 现在此数据库已经被oracle公司收购,可用到www.oralce.com上下载到它, 我使用的版本是db-4.5.20.tar.gz. 我把该文件放在/home/software下, 解压:tar -zxvf db-4.5.20.tar.gz ,会在当前目录下生成一个db-4.5.20目录 cd db-4.5.20/build_unix ../dist/configure make make install 配置系统的动态链接库路径:vi /etc/ld.so.conf 在该文件的结尾加入: /usr/local/Berkeley...
by qingheliu - Linux文档专区 - 2008-11-07 13:53:16 阅读(1143) 回复(0)
在linux上建立ldap服务器(四) By:个人收集 在《 在linux上建立ldap服务器(三) 》我们使用真实数据来组装我们的目录,引导你毫无费力的避开一些常见误区。在本系列的最后一个安装部分,我们将讨论如何保护我们Openldap服务器的安全。 目录 密码散列 加密 生成TLS证书 重写slapd.conf 迁移用户数据 结论 Resources 我们先回顾一下,part1 介绍了轻型目录访问协议,细述了协议能做什么,不能做什么。part2 阐述了安装和非常基...
在《 在linux上建立ldap服务器(二) 》中,我们描述了它的安装以及它的非常基本的配置。今天我们将使用真实数据来组装我们的目录,引导你毫无费力的避开一些常见误区。 目录 它能运行吗? 修改slapd.conf 添加条目 .ldif的缺陷 添加用户 模式 结论 Resources 我们先回顾一下第二部分中我们的slapd.conf 配置: ##Database Directives## database bdb suffix "dc=carlasworld,dc=net" rootdn "cn=Manager,dc=carlasworld,dc=ne...
在《 在linux上建立ldap服务器(一) 》中,我们学习了ldap的基本概念以及ldap的用途。今天我们将安装和配置一个Openldap目录。 在开始之前请注意:这是ldap 101。我们不安装任何种类的加密或者强认证;我们将在第三部分讨论这部分内容。根据我的经验,在小型块中学习最有效。(也许我有点笨,哈哈)所以请坐下来,系好安全带,手别放在方向盘上。 目录 简单的方法 从源代码安装 配置slapd.conf 类型/值对 I B CN U 预告 简单...
你的网络在规模和复杂性方面正处于成长期。一路传播每件事物、发展壮大每件事物然后再丢弃每件事物将占用了它一生的时间。当你痛苦的双手抱头,试图弄清楚的时候,你的用户不知道从哪里发现了你的秘密电话号码,他用无穷无尽的问题和要求来纠缠你——这就是我发现它的地方;我并不想记住一打不同的密码;没有工作应该是这样子的。 目录 ldap能做什么 ldap不能做什么 到数据库或者不到数据库 根和层 易于升级 ACIs的和ACLs 用户...
一、准备 下载db-4.3.28.tar.tar(Berkeley DB) 、cyrus-sasl-2.1.21.tar.gz 、openldap-2.3.4.gz存放在文件夹 /usr/hhz下。 二、解压 cd /usr/hhz tar -zxvf db-4.3.28.tar.tar tar -zxvf cyrus-sasl-2.1.21.tar.gz tar -zxvf openldap-2.3.4.gz 三、安装 Berkeley DB cd /usr/hhz/db-4.3.28/build_unix ../dist/configure make make install 配置库路径:将db-4.3.28安装目录(/usr/local/Berkeley...
刚接触ldap,问题比较多 1、能够让windows客户端通过linux ldap服务器进行验吗证? 2、需要在ldap上对用户进行身份验证和对目录进行权限管理该怎么配置,比如用户userA对/directoryA读写,对/directoryB只读,该如何实现?ACL?具体点 3、将NAS上的目录通过NFS的方式共享出来后,能否通过ldap进行对其进行身份验证和权限管?如果不行,有没有其他解决方案
如果需要开发一种提供公共信息查询的系统,如通过用户姓名能够获得该用户的邮件地址、家庭住址等信息,如Yahoo提供的People search服务和Windows Outlook中提供的消息簿功能。一般的设计方法可能是采用基于WEB的数据库设计方式,即前端使用浏览器而后端使用WEB服务器加上关系数据库。后端在Windows的典型实现可能是Windows NT + IIS + Acess数据库或者是SQL服务器,IIS和数据库之间通过ASP技术使用ODBC进行连接,达到通过填写表...
小弟对ldap只是理论上的认识,公司最近将服务器增加到50来台,随之而来的用户管理成了一个问题, 听说ldap可以实现用户认证管理,哪位大哥可以说下自己的思路? 具体是怎么一个流程? 小弟先谢了!
一、ldap服务: 1、目录服务可以理解为一种简单的数据库,它是一种标准和协议,不是基于操作系统,目录服务用于保存数据信息,通过为数据信息定义不同的属性来描述数据的特征,如:人名、邮件地址等。查询目录服务中的数据时,也是根据数据的属性来做查询的 2、目录应用广泛,如:通过目录服务来保存用户信息(做通讯薄)、各种服务器可以使用统一的用户名和密码(身份验证)等。 3、ldap服务就是访问目录服务的一种工具,LDA...