Slapd-ը LDAP-ի առանձին դեմոնն է: Այն լսում է LDAP միացումներ ցանկացած թվով նավահանգիստների վրա (կանխադրված 389)՝ արձագանքելով LDAP գործողություններին, որոնք նա ստանում է այս միացումների միջոցով: slapd-ը սովորաբար կանչվում է բեռնման ժամանակ, սովորաբար /etc/rc-ից դուրս:
Ի՞նչ է LDAP ծառայությունները Linux-ում:
Lightweight Directory Access Protocol-ը կամ LDAP-ն է X-ի հարցումների և փոփոխման արձանագրություն: 500-ի վրա հիմնված տեղեկատու ծառայություն, որն աշխատում է TCP/IP-ով. Ներկայիս LDAP տարբերակը LDAPv3 է, ինչպես սահմանված է RFC4510-ում, իսկ Ubuntu-ում օգտագործվող իրականացումը OpenLDAP է»: LDAP արձանագրությունը մուտք է գործում տեղեկատուներ:
Ինչպե՞ս եք սկսում ապտակել:
LDAP սերվեր ստեղծելու հիմնական քայլերը հետևյալն են.
- Տեղադրեք openldap, openldap-servers և openldap-clients RPM-ները:
- Խմբագրել /etc/openldap/slapd-ը: …
- Սկսեք slapd-ը հրամանով. /sbin/service ldap start: …
- Ավելացնել գրառումներ LDAP գրացուցակում ldapadd-ով:
Ինչ է slapd ծառայությունը:
Slapd է LDAP գրացուցակի սերվեր որն աշխատում է բազմաթիվ տարբեր UNIX հարթակներում: Դուք կարող եք օգտագործել այն՝ ձեր սեփական գրացուցակային ծառայություն տրամադրելու համար: Ձեր գրացուցակը կարող է պարունակել գրեթե այն ամենը, ինչ ցանկանում եք տեղադրել դրանում: Դուք կարող եք այն միացնել համաշխարհային LDAP գրացուցակի ծառայությանը կամ ինքնուրույն գործարկել ծառայությունը:
Ի՞նչ է slapd Linux-ը:
LDAP նշանակում է Թեթեւ տեղեկատու մատչման արձանագրությունը. Ինչպես անունն է հուշում, այն թեթև հաճախորդ-սերվեր արձանագրություն է՝ գրացուցակային ծառայություններ, մասնավորապես X. 500-ի վրա հիմնված տեղեկատու ծառայություններ մուտք գործելու համար: LDAP-ն աշխատում է TCP/IP-ի կամ կապի վրա հիմնված փոխանցման այլ ծառայությունների միջոցով:
Արդյո՞ք Linux-ն օգտագործում է LDAP:
Օգտագործողների նույնականացում LDAP-ով
Որպես լռակյաց, Linux-ը վավերացնում է օգտվողներին՝ օգտագործելով /etc/passwd ֆայլը. Այժմ մենք կտեսնենք, թե ինչպես կարելի է նույնականացնել օգտվողներին՝ օգտագործելով OpenLDAP: Համոզվեք, որ թույլ եք տալիս OpenLDAP պորտերը (389, 636) ձեր համակարգում:
Ինչպե՞ս սկսել LDAP հաճախորդը Linux-ում:
Ստորև բերված քայլերը կատարվում են LDAP հաճախորդի կողմից.
- Տեղադրեք անհրաժեշտ OpenLDAP փաթեթները: …
- Տեղադրեք sssd և sssd-client փաթեթները: …
- Փոփոխեք /etc/openldap/ldap.conf-ը, որպեսզի պարունակի համապատասխան սերվերի և կազմակերպության որոնման բազայի տեղեկատվությունը: …
- Փոփոխեք /etc/nsswitch.conf՝ sss-ն օգտագործելու համար: …
- Կարգավորեք LDAP հաճախորդը՝ օգտագործելով sssd:
Ինչպե՞ս սկսել և դադարեցնել LDAP ծառայությունը Linux-ում:
Դուք կարող եք սկսել և դադարեցնել LDAP սերվերը հրամանների միջոցով:
- LDAP սերվերը գործարկելու համար օգտագործեք հրամանը՝ $ su root -c /usr/local/libexec/slapd:
- LDAP սերվերը դադարեցնելու համար օգտագործեք հրամանը՝ $ kill «pgrep slapd»:
LDAP-ն անվճար է:
Ցավոք, մինչդեռ կան անվճար LDAP սերվերի ծրագրային լուծումներ, ֆիզիկական սերվերի ապարատը, որն անհրաժեշտ է LDAP օրինակը կանգնեցնելու համար, սովորաբար անվճար չէ: Միջին հաշվով, LDAP սերվերը կարող է արժենալ ՏՏ կազմակերպությանը $4K-ից $20K$՝ կախված մոդելից և հնարավորություններից:
Ինչպե՞ս կարող եմ օգտագործել ldapsearch-ը:
LDAP կոնֆիգուրացիան որոնելու համար օգտագործեք «ldapsearch» հրամանը և նշեք «cn=config» որպես ձեր LDAP ծառի որոնման հիմքը: Այս որոնումն իրականացնելու համար դուք պետք է օգտագործեք «-Y» տարբերակը և նշեք «EXTERNAL»-ը որպես նույնականացման մեխանիզմ:
Ի՞նչ է Slapd-ի կազմաձևը:
Ապտակը. conf(5) ֆայլը բաղկացած է երեք տեսակի կազմաձևման տեղեկատվությունից. գլոբալ, backend-ի հատուկ և տվյալների բազայի հատուկ. Սկզբում նշվում է գլոբալ տեղեկատվությունը, որին հաջորդում է որոշակի հետին պլանի հետ կապված տեղեկատվությունը, որին հաջորդում է տվյալների բազայի որոշակի օրինակի հետ կապված տեղեկատվությունը:
Ինչպե՞ս գիտեք, որ Slapd-ն աշխատում է:
Windows- ում
- Windows սերվերի վրա բացեք ndscons.exe: Սեղմեք Սկսել > Կարգավորումներ > Կառավարման վահանակ > NetIQ eDirectory Services:
- Ծառայություններ ներդիրում ոլորեք դեպի nldap: dlm, ապա դիտեք կարգավիճակի սյունակը: Սյունակը ցուցադրում է «Վազում»: