Գլխավոր » Linux

Դուք հարցրեցիք. Ինչո՞ւ ենք մենք օգտագործում LDAP սերվեր Linux-ում:

Բովանդակություն

LDAP սերվերը մեկ գրացուցակային աղբյուր տրամադրելու միջոց է (ավելորդ կրկնօրինակով կամընտիր) համակարգի տեղեկատվության որոնման և նույնականացման համար: Այս էջում LDAP սերվերի կազմաձևման օրինակի օգտագործումը հնարավորություն կտա ստեղծել LDAP սերվեր՝ էլփոստի հաճախորդներին, վեբ վավերացմանը և այլնին աջակցելու համար:

Ինչի համար է օգտագործվում LDAP սերվերը:

LDAP (Lightweight Directory Access Protocol) բաց և խաչմերուկային պլատֆորմային արձանագրություն է, որն օգտագործվում է գրացուցակի ծառայությունների իսկությունը հաստատելու համար: LDAP-ն ապահովում է հաղորդակցման լեզուն, որն օգտագործում են հավելվածները՝ այլ գրացուցակային ծառայությունների սերվերների հետ հաղորդակցվելու համար:

Ի՞նչ է LDAP-ը Linux-ում:

Lightweight Directory Access Protocol-ը (LDAP) բաց արձանագրությունների մի շարք է, որն օգտագործվում է ցանցի միջոցով կենտրոնացված պահվող տեղեկատվության մուտք գործելու համար: Այն հիմնված է X-ի վրա։

Ի՞նչ է LDAP սերվերը:

LDAP-ը նշանակում է Lightweight Directory Access Protocol: Ինչպես անունն է հուշում, այն թեթև հաճախորդ-սերվեր արձանագրություն է՝ գրացուցակային ծառայություններ, մասնավորապես X. 500-ի վրա հիմնված տեղեկատու ծառայություններ մուտք գործելու համար: … Գրացուցակը նման է տվյալների շտեմարանին, բայց հակված է պարունակելու ավելի նկարագրական, հատկանիշի վրա հիմնված տեղեկատվություն:

Ո՞րն է իմ LDAP սերվերի URL Linux-ը:

Օգտագործեք Nslookup SRV գրառումները ստուգելու համար, հետևեք հետևյալ քայլերին.

  1. Կտտացրեք Start- ին և այնուհետև կտտացրեք Run- ին:
  2. Բաց վանդակում մուտքագրեք cmd:
  3. Մուտքագրեք nslookup- ը և այնուհետև սեղմեք ENTER:
  4. Մուտքագրեք հավաքածուի տեսակը = բոլորը, ապա սեղմեք ENTER:
  5. Մուտքագրեք _ldap: _tcp. dc. _msdcs. Domain_Name, որտեղ Domain_Name-ը ձեր տիրույթի անունն է, այնուհետև սեղմեք ENTER:

Ո՞րն է LDAP-ի օրինակը:

LDAP-ն օգտագործվում է Microsoft-ի Active Directory-ում, բայց կարող է օգտագործվել նաև այլ գործիքներում, ինչպիսիք են, օրինակ, Open LDAP-ը, Red Hat Directory սերվերները և IBM Tivoli Directory սերվերները: Open LDAP-ը բաց կոդով LDAP հավելված է: Սա Windows LDAP հաճախորդ և ադմինիստրատորի գործիք է, որը մշակվել է LDAP տվյալների բազայի վերահսկման համար:

Արդյո՞ք պետք է օգտագործեմ LDAP:

Երբ դուք ունեք առաջադրանք, որը պահանջում է «մեկ անգամ գրել/թարմացնել, բազմիցս կարդալ/հարցել», կարող եք մտածել LDAP-ի օգտագործման մասին: LDAP-ը նախատեսված է տվյալների մեծ մասշտաբի համար չափազանց արագ ընթերցման/հարցման կատարողականություն ապահովելու համար: Սովորաբար դուք ցանկանում եք պահել միայն մի փոքր տեղեկատվություն յուրաքանչյուր մուտքի համար:

Արդյո՞ք Linux-ն օգտագործում է LDAP:

OpenLDAP-ը LDAP-ի բաց կոդով իրականացումն է, որն աշխատում է Linux/UNIX համակարգերում:

Ինչպե՞ս են աշխատում LDAP սերվերները:

Ֆունկցիոնալ մակարդակում LDAP-ն աշխատում է՝ կապելով LDAP օգտագործողին LDAP սերվերին: Հաճախորդը գործառնական հարցում է ուղարկում, որը պահանջում է որոշակի տեղեկատվություն տրամադրել, օրինակ՝ օգտվողի մուտքի հավատարմագրերը կամ այլ կազմակերպչական տվյալներ:

Ի՞նչ է LDAP պորտի համարը:

LDAP/Порт по умолчанию

Արդյո՞ք LDAP-ը տվյալների բազա է:

Այո, LDAP-ը (Lightweight Directory Access Protocol) արձանագրություն է, որն աշխատում է TCP/IP-ով: Այն օգտագործվում է տեղեկատու ծառայություններ մուտք գործելու համար, ինչպիսիք են Microsoft-ի Active Directory-ը կամ Sun ONE Directory Server-ը: Գրացուցակի ծառայությունը տվյալների բազայի կամ տվյալների պահպանման մի տեսակ է, բայց ոչ պարտադիր կերպով հարաբերական տվյալների բազա:

Արդյո՞ք LDAP-ն ապահով է:

LDAP նույնականացումը ինքնին ապահով չէ: Պասիվ գաղտնալսողը կարող է իմանալ ձեր LDAP գաղտնաբառը՝ լսելով երթևեկությունը թռիչքի ժամանակ, ուստի խորհուրդ է տրվում օգտագործել SSL/TLS կոդավորումը:

Ինչպե՞ս կարգավորել LDAP սերվերը:

LDAP նույնականացումը կարգավորելու համար քաղաքականության մենեջերից՝

  1. Սեղմել . Կամ ընտրեք Կարգավորում > Նույնականացում > Նույնականացման սերվերներ: Հայտնվում է Նույնականացման սերվերների երկխոսության տուփը:
  2. Ընտրեք LDAP ներդիրը:
  3. Ընտրեք Միացնել LDAP սերվերի վանդակը: LDAP սերվերի կարգավորումները միացված են:

Ինչպե՞ս կարող եմ գտնել իմ LDAP սերվերը Linux-ը:

Փորձարկեք LDAP-ի կոնֆիգուրացիան

  1. Մուտք գործեք Linux shell՝ օգտագործելով SSH:
  2. Թողարկեք LDAP թեստավորման հրամանը՝ տրամադրելով տեղեկատվությունը ձեր կազմաձևած LDAP սերվերի համար, ինչպես այս օրինակում. $ ldapsearch -x -h 192.168.2.61 -p 389 -D «testuser@ldap.thoughtspot.com» -W -b «dc =ldap,dc=thoughtspot,dc=com» cn.
  3. Տրամադրեք LDAP գաղտնաբառը, երբ ձեզ հուշեն:

Ի՞նչ է LDAP URL-ը:

LDAP URL-ը URL է, որը սկսվում է ldap:// արձանագրության նախածանցով (կամ ldaps://, եթե սերվերը հաղորդակցվում է SSL կապի միջոցով) և սահմանում է որոնման հարցում, որը պետք է ուղարկվի LDAP սերվերին:

Ինչպե՞ս կարող եմ հարցումներ կատարել LDAP սերվերի վրա:

Որոնեք LDAP-ը՝ օգտագործելով ldapsearch

  1. LDAP-ում որոնելու ամենահեշտ ձևը ldapsearch-ն օգտագործելն է «-x» տարբերակով պարզ նույնականացման համար և նշել որոնման բազան «-b»-ով:
  2. Ադմինիստրատորի հաշվի միջոցով LDAP որոնելու համար դուք պետք է կատարեք «ldapsearch» հարցումը «-D» տարբերակով bind DN-ի համար և «-W», որպեսզի ձեզ հուշեն գաղտնաբառ:

2 փետրվարի 2020 թ.

Հավանո՞ւմ եք այս հաղորդագրությունը: Խնդրում ենք կիսել ձեր ընկերներին ՝
Առնչվող հոդվածներ
Linux
Արդյո՞ք HyperTerminal-ը հասանելի է Windows 10-ում:
Թեև HyperTerminal-ը Windows 10-ի մաս չէ, Windows 10-ը գործում է
Linux
Ինչպե՞ս վերականգնել ձայնս Windows 8-ում:
Տեղափոխեք մկնիկի ցուցիչը էկրանի ստորին ձախ անկյունում, սեղմեք աջ և
Linux
Ինչպե՞ս կարող եմ նորից տեղադրել օպերացիոն համակարգը կոշտ սկավառակը փոխարինելուց հետո:
Կոշտ սկավառակը փոխարինելուց հետո պետք է նորից տեղադրել Windows-ը: Ավարտելուց հետո
Linux
Հարց. Կարո՞ղ եմ օգտագործել իմ Android հեռախոսը որպես ունիվերսալ հեռակառավարման վահանակ:
Շատ Android հեռախոսներ ունեն ներկառուցված ինֆրակարմիր «բլաստեր», որն օգտագործում է նույն տեխնոլոգիան
OS այսօր
Այս կայքը օգտագործում է թխուկներ տվյալների պահպանման համար: Շարունակելով օգտվել կայքից՝ դուք համաձայնում եք այս ֆայլերի մշակմանը: