虚拟化(11)_LDAP安装

 

1、安装

        安装照着这上面就可以了

　　 https://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_liunx_52_ldap.html  

        其中报错处理，以及安装不成功等
        有些配置文件copy过来要修改一下，改成自己的

2、yum安装 报错 Loaded plugins: fastestmirror解决方案

       https://blog.csdn.net/jackliu16/article/details/80037385

# vi  /etc/yum/pluginconf.d/fastestmirror.conf    改enable 1到0

# vi /etc/yum.conf                             改plugin  1->0

       然后执行

yum -y install epel-release

yum --enablerepo=epel -y install phpldapadmin

 

systemctl start httpd

systemctl enable httpd

systemctl status httpd

 

   3、启动后报403的错误

             修改配置文件

 vim /etc/httpd/conf.d/phpldapadmin.conf

 

 

  登陆成功，算是搭好了，后面怎么使用再继续研究

 

4、LADP域控服务器

       4.1    几个重要的概念

                     dn ：一条记录的位置
　　　　　dc ：一条记录所属区域
　　　　    ou ：一条记录所属组织
　　　　    cn/uid：一条记录的名字/ID

　              类似于目录表现形式，例如:/etc/openldap/myself有如下定义：

                              

                  可以理解为 该位置在/com/ocloud 目录下

                  再如：

                              

                  cn在的位置

                              

         参考一下这个博客：https://blog.csdn.net/cuipengchong/article/details/50480562，看一下这个配置文件，和上面那个图，其实就大致理解了目录关系，dn的位置是怎么排列的

          

 

         同样，在LDAP里也不可能存在2个相同的dn

        

• 为什么要用LDAP目录树来存储数据，用MySQL不行吗，为什么非要搞出一个树形的数据库呢？
• 这是因为用树形结构存储数据，查询效率更高（具体为什么，可以看一下关系型数据库索引的实现原理——B树/B+树）。在某些特定的场景下，使用树形数据库更理想。比如：需要储存大量的数据，而且数据不是经常更改，需要很快速的查找。
• 把它与传统的关系型数据库相比，LDAP除了快速查找的特点，它还有很多的运用场景，比如域验证等。