1.openldap介绍
1.openldap介绍
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。
2.openldap功能
##1.实现账号统一集中管理
##2.权限控制管理
##3.密码控制策略管理
##4.密码审计管理
##5.密码控制策略
##6.主机控制管理
##7.同步机制管理
##8.tls/sasl加密传输
##9.高可用负载均衡架构
##10.自定义schema
##11.各种应用平台集成账号管理
3.目录架构介绍
1.互联网命名组织架构
树根定义国家或者域名(dc),其次往往定义一个或者多个组织或组织单元(ou)
2.企业命名组织架构
dc=xianlai,dc=com
ou=dev,ou=sre,ou=network,ou=web,ou=other
3.cs架构,有服务端及客户端
5.工作模型
- 客户端向openldap服务器发起验证请求
- 服务器接受用户请求后,并通过slapd进程向后端数据库进行查询
- slapd将查询的结构返回给客户端即可。如果有缓存机制,服务器段会先将查询的条目进行缓存。然后再发给客户端