1.openldap介绍

1.openldap介绍

OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。

2.openldap功能

##1.实现账号统一集中管理
##2.权限控制管理
##3.密码控制策略管理
##4.密码审计管理
##5.密码控制策略
##6.主机控制管理
##7.同步机制管理
##8.tls/sasl加密传输
##9.高可用负载均衡架构
##10.自定义schema
##11.各种应用平台集成账号管理

3.目录架构介绍

1.互联网命名组织架构

树根定义国家或者域名(dc),其次往往定义一个或者多个组织或组织单元(ou)

2.企业命名组织架构

dc=xianlai,dc=com
ou=dev,ou=sre,ou=network,ou=web,ou=other

3.cs架构,有服务端及客户端

5.工作模型

  1. 客户端向openldap服务器发起验证请求
  2. 服务器接受用户请求后,并通过slapd进程向后端数据库进行查询
  3. slapd将查询的结构返回给客户端即可。如果有缓存机制,服务器段会先将查询的条目进行缓存。然后再发给客户端
posted @ 2017-08-01 22:14  刘耀  阅读(640)  评论(0编辑  收藏  举报