LDAP սերվերը մեկ գրացուցակային աղբյուր տրամադրելու միջոց է (ավելորդ կրկնօրինակով կամընտիր) համակարգի տեղեկատվության որոնման և նույնականացման համար: Այս էջում LDAP սերվերի կազմաձևման օրինակի օգտագործումը հնարավորություն կտա ստեղծել LDAP սերվեր՝ էլփոստի հաճախորդներին, վեբ վավերացմանը և այլնին աջակցելու համար:
Ի՞նչ է LDAP-ը և ինչպես է այն աշխատում:
Directory Access Protocol-ի (DAP) տարբերակը, LDAP-ը X-ի մի մասն է:… LDAP-ն օգնում է հաղորդագրություններ ուղարկել սերվերների և հաճախորդի հավելվածների միջև— հաղորդագրություններ, որոնք կարող են ներառել ամեն ինչ՝ սկսած հաճախորդի հարցումներից և սերվերի պատասխաններից մինչև տվյալների ձևաչափում: Ֆունկցիոնալ մակարդակում LDAP-ն աշխատում է՝ կապելով LDAP օգտագործողին LDAP սերվերին:
Ի՞նչ է Linux LDAP-ը:
OpenLDAP սերվեր: Lightweight Directory Access Protocol-ը կամ LDAP-ն է X-ի հարցումների և փոփոխման արձանագրություն: 500-ի վրա հիմնված տեղեկատու ծառայություն, որն աշխատում է TCP/IP-ով. Ներկայիս LDAP տարբերակը LDAPv3 է, ինչպես սահմանված է RFC4510-ում, իսկ Ubuntu-ում օգտագործվող իրականացումը OpenLDAP է»: LDAP արձանագրությունը մուտք է գործում տեղեկատուներ:
LDAP-ն աշխատում է Linux-ում:
OpenLDAP-ն է բաց կոդով իրականացում LDAP-ի, որն աշխատում է Linux/UNIX համակարգերով:
Ո՞րն է LDAP-ի գործառույթը:
LDAP-ի գործառույթն է առկա գրացուցակ մուտք գործելու համար. LDAP-ի տվյալների մոդելը (տվյալներ և անվանատարածք) նման է X. 500 OSI գրացուցակի ծառայության մոդելին, բայց ռեսուրսների ավելի ցածր պահանջներով: Կապակցված LDAP API-ն հեշտացնում է ինտերնետ գրացուցակի ծառայության հավելվածներ գրելը:
Ո՞րն է LDAP-ի օրինակը:
LDAP-ն օգտագործվում է Microsoft-ի Active Directory, բայց կարող է օգտագործվել նաև այլ գործիքներում, ինչպիսիք են, օրինակ, Open LDAP, Red Hat Directory սերվերները և IBM Tivoli Directory սերվերները: Open LDAP-ը բաց կոդով LDAP հավելված է: … Բաց LDAP-ը նաև թույլ է տալիս օգտվողներին կառավարել գաղտնաբառերը և թերթել ըստ սխեմայի:
Ինչպե՞ս գտնել իմ LDAP Linux-ը:
Փորձարկեք LDAP-ի կոնֆիգուրացիան
- Մուտք գործեք Linux shell՝ օգտագործելով SSH:
- Թողարկեք LDAP թեստավորման հրամանը՝ տրամադրելով տեղեկատվությունը ձեր կազմաձևած LDAP սերվերի համար, ինչպես այս օրինակում.
- Տրամադրեք LDAP գաղտնաբառը, երբ ձեզ հուշեն:
- Եթե կապն աշխատում է, կարող եք տեսնել հաստատման հաղորդագրություն:
LDAP-ը ծառայություն է:
Apache-ն վեբ սերվեր է, որն օգտագործում է HTTP արձանագրությունը: LDAP-ն է գրացուցակի ծառայությունների արձանագրություն. Active Directory-ը տեղեկատու սերվեր է, որն օգտագործում է LDAP արձանագրությունը:
Ինչպե՞ս սկսել LDAP-ը:
LDAP սերվեր ստեղծելու հիմնական քայլերը հետևյալն են.
- Տեղադրեք openldap, openldap-servers և openldap-clients RPM-ները:
- Խմբագրել /etc/openldap/slapd-ը: …
- Սկսեք slapd-ը հրամանով. /sbin/service ldap start: …
- Ավելացնել գրառումներ LDAP գրացուցակում ldapadd-ով:
Ինչպե՞ս կարող եմ իմանալ, թե արդյոք LDAP վավերացումը գործում է Linux-ում:
ընթացակարգ
- Սեղմեք Համակարգ > Համակարգի անվտանգություն:
- Սեղմեք Test LDAP վավերացման կարգավորումները:
- Փորձարկեք LDAP օգտվողի անվան որոնման զտիչը: …
- Փորձարկեք LDAP խմբի անվան որոնման զտիչը: …
- Փորձարկեք LDAP-ի անդամակցությունը (օգտվողի անունը)՝ համոզվելու համար, որ հարցման շարահյուսությունը ճիշտ է, և որ LDAP օգտվողների խմբի դերերի ժառանգումը ճիշտ է աշխատում:
Ինչպե՞ս է աշխատում LDAP նույնականացումը Linux-ում:
Նկար C
- Նշեք LDAP տարբերակը (ընտրեք 3)
- Դարձնել տեղական արմատային տվյալների բազայի ադմինիստրատոր (ընտրել Այո)
- Արդյո՞ք LDAP տվյալների բազան մուտք է պահանջում (ընտրել No)
- Նշեք LDAP ադմինիստրատորի հաշիվը բավարար (սա կլինի cn=admin,dc=example,dc=com ձևով)
- Նշեք գաղտնաբառը LDAP ադմինիստրատորի հաշվի համար (սա կլինի LDAP ադմինիստրատորի օգտատիրոջ գաղտնաբառը)
Ինչպե՞ս սկսել LDAP հաճախորդը Linux-ում:
Ստորև բերված քայլերը կատարվում են LDAP հաճախորդի կողմից.
- Տեղադրեք անհրաժեշտ OpenLDAP փաթեթները: …
- Տեղադրեք sssd և sssd-client փաթեթները: …
- Փոփոխեք /etc/openldap/ldap.conf-ը, որպեսզի պարունակի համապատասխան սերվերի և կազմակերպության որոնման բազայի տեղեկատվությունը: …
- Փոփոխեք /etc/nsswitch.conf՝ sss-ն օգտագործելու համար: …
- Կարգավորեք LDAP հաճախորդը՝ օգտագործելով sssd:
Արդյո՞ք LDAP-ը տվյալների բազա է:
Lightweight Directory Access Protocol-ը կամ կարճ LDAP-ը նույնականացման հիմնական արձանագրություններից մեկն է, որը մշակվել է գրացուցակի ծառայությունների համար: LDAP-ը պատմականորեն օգտագործվել է որպես տեղեկատվության բազա, հիմնականում պահպանելով այնպիսի տեղեկություններ, ինչպիսիք են՝ Օգտագործողները: Հատկանիշներ այդ օգտատերերի մասին:
Արդյո՞ք LDAP-ն ապահով է:
LDAP նույնականացումը ինքնին ապահով չէ. Պասիվ գաղտնալսողը կարող է իմանալ ձեր LDAP գաղտնաբառը՝ լսելով երթևեկությունը թռիչքի ժամանակ, ուստի խորհուրդ է տրվում օգտագործել SSL/TLS կոդավորումը: