随笔分类 - LDAP
摘要:一、概要 1. 承上启下 Open LDAP 系列 二、备份 1. slapcat 备份主要使用slapcat命令,该命令的格式如下: /usr/bin/slapcat [-v] [-c] [-g] [-d level] [-b suffix] [-n dbnum] [-a filter] [-f
阅读全文
摘要:一、概念 1. 承上启下 Open LDAP 系列 2. 应用场景 设想一下,一家互联网公司有以下团队: IT团队负责维护各种硬件,他们有权限给任何服务器打补丁,他们拥有系统最高权限,但是对于数据库他们没有访问权限; OPS团队负责上线部署,他们掌管线上环境的读写权限(包括数据库),但他们对开发环境
阅读全文
摘要:一、概要 1. 承上启下 Open LDAP 系列 2. 环境 (1) CentOS 7.9 + PHPLdapAdmin 1.2.5 (2) Rocky Linux 9.3 + PHPLdapAdmin 1.2.6.6 3. 准备 (1) RHEL 安装 EPEL (2) 关闭SELinux 二、
阅读全文
摘要:一、概要 1. 承上启下 OpenLDAP 系列 2. TLS与ldaps LDAP同时支持TLS和ldaps两种通信方式来确保通信安全,但两者各有特点且无法同时使用: (1) TLS TLS又称StartTLS,它使用传统的ldap协议和389端口建立链接,该链接是明文的。这种方式要求客户端将自己
阅读全文
摘要:一、概要 1. 承上启下 Open LDAP 系列 2. 基础环境 (1) CentOS 7.9 (2) Open LDAP 2.4.44 3. 解决依赖 (1) EPEL RHEL 安装 EPEL (2) OpenSSL或GnuTLS Open LDAP 客户端和服务端要求安装OpenSSL、Gn
阅读全文
摘要:一、概要 1. 承上启下 Open LDAP 系列 2. 简介 ldapadd, ldapmodify是两个最常用的操作LDAP Entry的命令,之所以把它们两个放在一起是因为ldapadd其实是对ldapmodify的一种调用,当调用ldapadd的时候其实是调用ldaomodify -a命令。
阅读全文
摘要:Open LDAP 系列 一、Directory and Directory Service(目录和目录服务) 1. 目录 目录是一种用于存储描述性的,基于属性的,且支持复杂查询的数据结构。“描述性的”是指目录存储的数据不会太长,这与关系型数据库和No-SQL有不同;“基于属性的”这点类似于No-S
阅读全文
摘要:1. 承上启下 Open LDAP 系列 2. 常用属性 属性 全名 描述 dn distinguished name 唯一标识名,类似于绝对路径,每个对象都有唯一标识名。 例如:uid=tester,ou=People,dc=example,dc=com rdn relative distingu
阅读全文