Онлайн-рабочие станции OnWorks Linux и Windows

Логотип

Бесплатный хостинг в Интернете для рабочих станций

<Предыдущая | Содержание: | Следующая>

1. Сервер OpenLDAP‌


Облегченный протокол доступа к каталогам или LDAP - это протокол для запроса и изменения службы каталогов на основе X.500, работающей по TCP / IP. Текущая версия LDAP - LDAPv3, как определено в RFC4510.1, а реализация в Ubuntu - OpenLDAP ".


Таким образом, протокол LDAP обращается к каталогам LDAP. Вот несколько ключевых понятий и терминов:

• Каталог LDAP - это дерево данных Записи это иерархическое по своей природе дерево, называемое информационным деревом Справочника (DIT).

• Запись состоит из набора Атрибуты.

• Атрибут имеет напишите (имя / описание) и один или несколько ценности.

• Каждый атрибут должен быть определен хотя бы в одном объектный класс.

• Атрибуты и объектные классы определены в схемы (объектный класс фактически рассматривается как особый вид атрибута).

• Каждая запись имеет уникальный идентификатор: ее Отличное имя (DN или dn). Это, в свою очередь, состоит из Относительное отличительное имя (RDN), за которым следует DN родительской записи.

• DN записи не является атрибутом. Это не считается частью самой записи.


изображение

Условия объект, контейнери узел имеют определенные коннотации, но все они, по сути, означают то же, что и запись, технически правильный термин.


Например, ниже у нас есть одна запись, состоящая из 11 атрибутов, где верно следующее:

• DN - "cn = John Doe, dc = example, dc = com".

• RDN - "cn = John Doe".

• родительский DN - "dc = example, dc = com"


dn: cn = John Doe, dc = example, dc = com cn: John Doe

данныйИмя: Джон sn: Доу

Телефон: +1 888

Номер телефона: +1 888 555 1232 почта: [электронная почта защищена]

менеджер: cn = Ларри Смит, dc = example, dc = com objectClass: inetOrgPerson

objectClass: organizationPerson objectClass: человек

objectClass: верх


Вышеупомянутая запись находится в формате LDIF (формат обмена данными LDAP). Любая информация, которую вы вводите в свой DIT, также должна быть в таком формате. Это определено в RFC2849.2.


изображение

1 http://tools.ietf.org/html/rfc4510

2 http://tools.ietf.org/html/rfc2849


Хотя в этом руководстве описывается, как использовать его для централизованной аутентификации, LDAP подходит для всего, что связано с большим количеством запросов доступа к бэкэнду на основе атрибутов (имя: значение), который в основном читается. Примеры включают адресную книгу, список адресов электронной почты и конфигурацию почтового сервера.


 

1.1. Установка1.2. Проверка после установки1.3. Изменение / заполнение вашей базы данных1.4. Изменение базы данных конфигурации slapd1.5. логирование1.6. Репликация1.6.1. Конфигурация провайдера1.6.2. Потребительская конфигурация1.6.3. Тестирование1.7. Контроль доступа1.8. TLS1.9. Репликация и TLS1.10. Аутентификация LDAP1.11. Управление пользователями и группами1.12. Резервное копирование и восстановление1.13. Ресурсы

  

 

<Предыдущая | Содержание: | Следующая>

  

Лучшие облачные вычисления для ОС в OnWorks: