目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的。
LDAP属于轻量级的目录服务,目录服务主要是为了解决账号的管理问题,如网络登录、电子邮件服务、FTP服务、WEB服务、代理服务和办公自动化等,因为各种应用系统是基于不同的开发商,各个系统都有自己的认证方式,不好统一管理。
具体的配置过程如下:
1.确保计算机中防火墙的389端口,关闭linux的安全子系统
2.安装openldap与db4软件
3.如果想使用密文的管理密码,可以这么做。(将密文字串复制)
4.修改openldap的主配置文件
其中rootpw secret为明文的管理密码,可以不添加密文的,直接使用它,注意:rootpw与secret中间为tab键隔开;添加的rootpw密文的也是如此
5.复制更改db库
6.给予ldap系统用户权限
7.重启服务,并设置开机自动启动
8.利用migrationtoos工具创建ldif文件并导入ldap中,进入目录,修改配置文件
9.制作ldif文件并上传openldap库中
出现以上界面表示已经成功将数据导入了ldap中,
有关于ldap具体的命令,和语法在这不强调
以上便是linux5.5 openldap的具体配置过程,如果有人想安装linux6.0及以上版本的openldap,我后续会给大家补上,6.0系统之上的openldap配置会和5.5有一些出入。
本文转自 红色的菠萝 51CTO博客,原文链接:http://blog.51cto.com/10460741/1670951
