OnWorks Linux dan Windows Online Workstations

logo

Pengehosan Dalam Talian Percuma untuk Workstation

<Sebelum | Contents [show] | Seterusnya>

1. Pelayan OpenLDAP‌


Protokol Akses Direktori Ringan, atau LDAP, ialah protokol untuk bertanya dan mengubah suai perkhidmatan direktori berasaskan X.500 yang berjalan melalui TCP/IP. Versi LDAP semasa ialah LDAPv3, seperti yang ditakrifkan dalam RFC45101, dan pelaksanaan dalam Ubuntu ialah OpenLDAP."


Jadi protokol LDAP mengakses direktori LDAP. Berikut adalah beberapa konsep dan istilah utama:

• Direktori LDAP ialah pepohon data penyertaan yang bersifat hierarki dan dipanggil Pepohon Maklumat Direktori (DIT).

• Entri terdiri daripada satu set sifat-sifat.

• Atribut mempunyai a jenis (nama/huraian) dan satu atau lebih nilai.

• Setiap atribut mesti ditakrifkan dalam sekurang-kurangnya satu objekKelas.

• Atribut dan kelas objek ditakrifkan dalam skim (kelas objek sebenarnya dianggap sebagai jenis atribut khas).

• Setiap entri mempunyai pengecam unik: its Nama yang terkenal (DN atau dn). Ini pula terdiri daripada a Nama Pembezaan Relatif (RDN) diikuti dengan DN entri induk.

• DN entri bukan atribut. Ia tidak dianggap sebahagian daripada entri itu sendiri.


gambar

Syarat objek, bekas, dan nod mempunyai konotasi tertentu tetapi semuanya pada asasnya bermaksud perkara yang sama seperti kemasukan, istilah yang betul dari segi teknikal.


Sebagai contoh, di bawah kami mempunyai satu entri yang terdiri daripada 11 atribut yang berikut adalah benar:

• DN ialah "cn=John Doe,dc=example,dc=com"

• RDN ialah "cn=John Doe"

• DN induk ialah "dc=example,dc=com"


dn: cn=John Doe,dc=example,dc=com cn: John Doe

diberiNama: John sn: Doe

Nombor telefon: +1 888 555 6789

Nombor telefon: +1 888 555 1232 mel: [e-mel dilindungi]

pengurus: cn=Larry Smith,dc=example,dc=com objectClass: inetOrgPerson

objectClass: organizationalPerson objectClass: orang

objectClass: atas


Entri di atas adalah dalam format LDIF (Format Pertukaran Data LDAP). Sebarang maklumat yang anda suapkan ke DIT anda juga mestilah dalam format sedemikian. Ia ditakrifkan dalam RFC28492.


gambar

1 http://tools.ietf.org/html/rfc4510

2 http://tools.ietf.org/html/rfc2849


Walaupun panduan ini akan menerangkan cara menggunakannya untuk pengesahan pusat, LDAP sesuai untuk apa-apa sahaja yang melibatkan sejumlah besar permintaan akses kepada hujung belakang (nama:nilai) yang kebanyakannya dibaca, berasaskan atribut. Contohnya termasuk buku alamat, senarai alamat e-mel dan konfigurasi pelayan mel.


 

1.1. Pemasangan1.2. Pemeriksaan selepas pemasangan1.3. Mengubah suai/Mengisi Pangkalan Data anda1.4. Mengubah suai Pangkalan Data Konfigurasi slapd1.5. Pembalakan1.6. Replikasi1.6.1. Konfigurasi Pembekal1.6.2. Konfigurasi Pengguna1.6.3. Ujian1.7. Kawalan Akses1.8. TLS1.9. Replikasi dan TLS1.10. Pengesahan LDAP1.11. Pengurusan Pengguna dan Kumpulan1.12. Sandaran dan Pulihkan1.13. Sumber

  

 

<Sebelum | Contents [show] | Seterusnya>

  

Pengkomputeran Awan OS teratas di OnWorks: