201310311758LDAP 基礎說明

倚賴 NIS/ YP/ AD/ Raidus/ DB 來做使用者的身份確認,不同系統採用不同的認證方式,這個問題或許十年前就該利用 LDAP 一統江湖,那~~既然沒一統江湖,這世界還是活的好好的.....那事情總是得起個步,我們就慢慢的來瞭解 LDAP(Lightweight Directory Access Protocol)。

這篇不講安裝,講基本定義與術語,並提供搜尋到的連結,供將來規劃上線的參考資料。

---------------------------------------------------------

LDAP 不是個軟體是個協定,由RFC4511所定義,他還有個較為複雜的哥哥 DAP (Directory Access Protocol),以樹狀的架構存放資料,資料的部分可以放帳密、通訊錄......等等階層式的存放方式。

以 CentOS 安裝 OpenLdap 來說,只需要一行「sudo yum -y install openldap openldap-devel openldap-servers 」就安裝完畢了,但後續需要設定的項目才是重點。

在安裝之前,我們要先懂得相關的用詞術語

定義方式:

屬性名稱attribute=值value  (例: ou=mis

LDAP目錄結構組成

> DN(Distinguished Name):識別名稱,絕對位置
> RDN(Relative Distinguished Name):相對識別名稱,相對位置
> CN(Common Name) :名稱
> OU(Organizational Unit Name):組織名稱
> O (
Organizational Unit ):組織
> DC(Domain Componet):網域元件

 

定義使用者的 CN 看起來可能像底下這兩個例子

CN=Jeff Smith,OU=Sales,DC=Fabrikam,DC=COM
CN=Karen Berge,CN=admin,DC=corp,DC=Fabrikam,DC=COM

 

各位可以看到 DC 這個屬性可能同時間存在多個,一個 nthu 的 MIS 部門網域,會被定義成
dc=mis,dc=nthu,dc=edu,dc=tw  就如同一般的網域名稱 mis.nthu.edu.tw ,只需要記得 LDAP 的表示方式都是由小到大

 

要想使用 LDAP 除了一般使用的「OpenLDAP」還有 Window的 「Active Directory Lightweight Directory Services (AD LDS)中文

我想最重要的重點在於異質性的系統下,是否每一個系統都能正確的連結使用你的 LDAP Server ,當然也包含了一些純硬體式的網路設備囉(例:Wireless Gateway)

 

Reference:


~End

回應
Google Search
Google
累積 | 今日
loading......
平均分數:0 顆星
投票人數:0
我要評分:
Google