上星期被要求去專案支援,丫的到月份了,人都跳光了
還得先學習,ldap?? 乙個集團的人員管理系統,70幾萬人幾十個應用服務的sso單點關聯操作,好像很牛的樣子。。。
1.2.
3.一、ldap簡介
首先ldap是輕量目錄訪問協議。
ldap目錄以樹狀的層次結構來儲存資料。如果你對自頂向下的dns樹或unix檔案的目錄樹比較熟悉,也就很容易掌握ldap目錄樹這個概念了。
都是節點控制,跟我們通用的資料形式有很大卻別。
一直有疑問為什麼用ldap? 後來才知道是因為讀寫速度,構架跟我說ldap的讀寫比例是10:1,讀取速度是可取之處。方便人員管理。
大多數ldap目錄用ou從邏輯上把資料分開來。表示公司內部的機構:銷售部、財務部,等等。
現在ldap還保留ou=這樣的命名規則,但是擴充套件了分類的範圍,可以分類為:ou=people, ou=groups, ou=devices,等等。
定製物件群例如:
你可以用ldap儲存各種型別的資料物件,只要這些物件可以用屬性來表示,下面這些是可以在ldap中儲存的一些資訊:
l 員工資訊:員工的姓名、登入名、口令、員工號、他的經理的登入名,郵件伺服器,等等。
ldap目錄樹是這樣的:
dc=foobar, dc=com
ou=customers
ou=asia
ou=europe
ou=usa
ou=employees
ou=rooms
ou=groups
ou=assets-mgmt
ou=nisgroups
ou=recipes
ldap伺服器搭建
1 linux 環境參考 通過執行 lsb release a lsb version core 4.0 amd64 core 4.0 noarch graphics 4.0 amd64 graphics 4.0 noarch printing 4.0 amd64 printing 4.0 noar...
搭建LDAP伺服器
1.使用ssh協議登陸伺服器 2.更新有效的包。sudo apt get update3.安裝ldap和一些其它ldap相關的工具。sudo apt get install slapd ldap utils4.輸入ldap的管理員密碼。5.執行下列命令啟動配置工具。sudo dpkg reconfi...
FreeRADIUS伺服器搭建及配置
最近公司搭建freeradius伺服器用於入網電腦管控,開始著手搭建伺服器及配置安裝 首先需了解什麼是freeradius?freeradius作為一套開源免費的網路准入認證系統,支援sql資料庫驗證,可有效對網路進行管控及授權。作業系統 centeros 7.5 平台 freeradius 3.0...