随笔分类 -  LDAP

摘要:一、概要 1. 承上启下 Open LDAP 系列 二、备份 1. slapcat 备份主要使用slapcat命令,该命令的格式如下: /usr/bin/slapcat [-v] [-c] [-g] [-d level] [-b suffix] [-n dbnum] [-a filter] [-f 阅读全文
posted @ 2023-01-02 22:45 白马黑衣 阅读(598) 评论(0) 推荐(0) 编辑
摘要:一、概念 1. 承上启下 Open LDAP 系列 2. 应用场景 设想一下,一家互联网公司有以下团队: IT团队负责维护各种硬件,他们有权限给任何服务器打补丁,他们拥有系统最高权限,但是对于数据库他们没有访问权限; OPS团队负责上线部署,他们掌管线上环境的读写权限(包括数据库),但他们对开发环境 阅读全文
posted @ 2022-12-18 18:32 白马黑衣 阅读(1144) 评论(0) 推荐(0) 编辑
摘要:一、概要 1. 承上启下 Open LDAP 系列 2. 环境 (1) CentOS 7.9 + PHPLdapAdmin 1.2.5 (2) Rocky Linux 9.3 + PHPLdapAdmin 1.2.6.6 3. 准备 (1) RHEL 安装 EPEL (2) 关闭SELinux 二、 阅读全文
posted @ 2022-12-17 20:37 白马黑衣 阅读(934) 评论(0) 推荐(0) 编辑
摘要:一、概要 1. 承上启下 OpenLDAP 系列 2. TLS与ldaps LDAP同时支持TLS和ldaps两种通信方式来确保通信安全,但两者各有特点且无法同时使用: (1) TLS TLS又称StartTLS,它使用传统的ldap协议和389端口建立链接,该链接是明文的。这种方式要求客户端将自己 阅读全文
posted @ 2022-12-12 21:59 白马黑衣 阅读(1090) 评论(0) 推荐(0) 编辑
摘要:一、概要 1. 承上启下 Open LDAP 系列 2. 基础环境 (1) CentOS 7.9 (2) Open LDAP 2.4.44 3. 解决依赖 (1) EPEL RHEL 安装 EPEL (2) OpenSSL或GnuTLS Open LDAP 客户端和服务端要求安装OpenSSL、Gn 阅读全文
posted @ 2022-12-11 21:21 白马黑衣 阅读(844) 评论(0) 推荐(0) 编辑
摘要:一、概要 1. 承上启下 Open LDAP 系列 2. 简介 ldapadd, ldapmodify是两个最常用的操作LDAP Entry的命令,之所以把它们两个放在一起是因为ldapadd其实是对ldapmodify的一种调用,当调用ldapadd的时候其实是调用ldaomodify -a命令。 阅读全文
posted @ 2022-12-04 15:16 白马黑衣 阅读(1747) 评论(0) 推荐(0) 编辑
摘要:Open LDAP 系列 一、Directory and Directory Service(目录和目录服务) 1. 目录 目录是一种用于存储描述性的,基于属性的,且支持复杂查询的数据结构。“描述性的”是指目录存储的数据不会太长,这与关系型数据库和No-SQL有不同;“基于属性的”这点类似于No-S 阅读全文
posted @ 2022-03-06 18:34 白马黑衣 阅读(823) 评论(0) 推荐(1) 编辑
摘要:1. 承上启下 Open LDAP 系列 2. 常用属性 属性 全名 描述 dn distinguished name 唯一标识名,类似于绝对路径,每个对象都有唯一标识名。 例如:uid=tester,ou=People,dc=example,dc=com rdn relative distingu 阅读全文
posted @ 2018-12-22 23:19 白马黑衣 阅读(5758) 评论(0) 推荐(1) 编辑