openldap的使用2.4的配置文件怎么配置啊 妹的

来源:蜘蛛抓取(WebSpider) 时间:2016-09-18 02:14 标签: openldap的使用

置也就是网上说的slapd.d,目录

如果楼主希望用传统的slapd.conf的配置可将slapd.d暂时改名。

下载百度知道APP抢鲜体验

使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。

本节书摘来自异步社区《Linux/UNIX openldap的使用實战指南》一书中的第2章第2.4节,作者:郭大勇著更多章节内容可以访问云栖社区“异步社区”公众号查看

在openldap的使用 2.4版本中,配置openldap的使鼡的方法有两种:一种通过修改配置文件实现配置另一种通过修改数据库的形式完成配置。

通过配置数据库完成各种配置属于动态配置且不需要重新启动slapd进程服务。此配置数据库(cn=config)包含一个基于文本的集合LDIF文件(位于 /etc/openldap的使用/slapd.d目录下)当前仍然可以使用传统的配置文件(slapd.conf)方式进行配置,通过配置文件来实现slapd的配置方式slapd.conf可以通过编辑器进行配置,但cn=config不建议直接编辑修改而是采用ldap命令进行修改。

本書中两种配置方式均有介绍旨在让读者了解两种方法的本质区别。

配置文件路径包括以下几个

默认监听端口:389(明文数据传输)。
加密监听端口:636(密文数据传输)

2.4.2 slapd.conf配置文件openldap的使用主配置文件为/etc/openldap的使用/slapd.conf。此文件默认不存在需要复制安装openldap的使用软件包安装所产生的配置文件模板并重命名它为slapd.conf文件,这同样可以通过修改数据库文件实现配置

include行代表当前openldap的使用服务包含的schema文件。schema是整个openldap的使用目录树的標准规范标识数据和类型的关系。例如要使openldap的使用服务端支持Samba服务用户验证,此时就需要包含Samba对应的schema文件(samba.schema)关于schema,第1章已经介绍在此不做过多的解释。 

openldap的使用服务允许连接的客户端版本
openldap的使用进程启动时,pid文件存放路径
openldap的使用参数文件存放的路径。
openldap的使用指萣需要加载额外的模块
openldap的使用模块文件存放的路径。

openldap的使用通过加密传输所加载的配置文件时默认openldap的使用服务器采用明文传输数据
在網络上传输极其不安全,所以需通过如下配置将数据加密传输前提是需要第三方合法的证书机构颁发的数字证书(关于证书的构建及颁發,第8章详细介绍如何通过自建证书实现数据加密传输)

openldap的使用服务后端存储数据库引擎支持的数据库类型有MySQL、DB2、Oracle等关系数据库,默认為bdb数据库

指定openldap的使用服务管理员信息。
openldap的使用服务管理员对目录树进行管理如插入、更新、修改及删除等管理操作,要求系统管理员具有root身份权限此管理员用户名可以自我修改。

指定openldap的使用服务管理员密码
要配置管理员密码,密码可以通过明文添加也可以通过slappasswd -s gdy@123!來获取加密字符串,然后将加密字符串粘贴在roopw后面实现密文添加。属性与值之间通常使用三个Tab键进行分开配置文件要求非常严格,后媔不能有任何空格或者制表符

通过修改cn=config来实现管理员的修改以及密码的修改。

指定openldap的使用数据库文件的存放目录
指定一个目录用于存放openldap的使用目录树所有数据,如用户及组信息、sudo规则、密码策略等数据

通过创建索引(index),提高读写效率这类似于关系数据库中索引的概念。

attribute:entry的属性比如,如果entry是组织机构嘚话那么它的属性包括地址,电话传真号码等,属性分为可选和必选必选的属性使用objectclass定义,这些属性可以在

我要回帖

更多关于 openldap的使用 的文章

 

随机推荐