1.openldap介绍

1.openldap介绍

OpenLDAP是轻型目录访问协议（Lightweight Directory Access Protocol，LDAP）的自由和开源的实现，在其OpenLDAP许可证下发行，并已经被包含在众多流行的Linux发行版中。

2.openldap功能

##1.实现账号统一集中管理
##2.权限控制管理
##3.密码控制策略管理
##4.密码审计管理
##5.密码控制策略
##6.主机控制管理
##7.同步机制管理
##8.tls/sasl加密传输
##9.高可用负载均衡架构
##10.自定义schema
##11.各种应用平台集成账号管理

3.目录架构介绍

1.互联网命名组织架构

树根定义国家或者域名（dc）,其次往往定义一个或者多个组织或组织单元（ou）

2.企业命名组织架构

dc=xianlai,dc=com
ou=dev,ou=sre,ou=network,ou=web,ou=other

3.cs架构，有服务端及客户端

5.工作模型

1. 客户端向openldap服务器发起验证请求
2. 服务器接受用户请求后，并通过slapd进程向后端数据库进行查询
3. slapd将查询的结构返回给客户端即可。如果有缓存机制，服务器段会先将查询的条目进行缓存。然后再发给客户端