使用 OpenLDAP 集中管理用户帐号

•     使用轻量级目录访问协议（LDAP）构建集中的身份验证系统可以减少管理成本，增强安全性，避免数据复制的问题，并提高数据的一致性。随着 Linux？ 的不断成熟，已经出现了很多工具用来简化用户帐号信息到 LDAP 目录的迁移。还开发了一些工具用来在客户机和目录服务器之间启用加密通信配置，并通过复制提供容错性。本文将向您展示如何配置服务器和客户机在 Red Hat Linux 上使用 OpenLDAP.

  简介

      Linux 发行版中提供的 OpenLDAP 软件按照一个客户机/服务器模型实现了轻量级目录访问协议（LDAP）。LDAP 的设计目的是提供一种有效的方法来查找和管理信息。OpenLDAP 软件和包提供了创建目录信息树（一个主要进行读操作的数据库）的工具。本文向您展示如何存储用户的帐号信息，并修改身份验证服务来使用 LDAP 获取所需要的信息。内部细节并不重要，因为这些工具可以将数据库的内容以文本格式（LDAP 数据交换格式，LDIF）呈现在您的面前。

      LDAP 信息被组织成属性和值的组合，称为 条目（entry）。条目可能会具有必须的属性或可选属性。一个条目的属性必须要遵循 /etc/openldap/schema/ 模式文件中定义的规则。规则包含在条目的 objectclass 属性中。看一下下面的关系，我们可以看出 posixAccount objectclass 中包含了密码文件条目的信息（posixAccount userPassWord 是文件条目的 base64 编码）。

  
  图 1. LDAP 目录条目和 Linux 密码文件之间的关系
  

  

  
  

      文件 /etc/openldap/schema/nis.schema 为 posixAccount 对象类中的条目定义了所有的属性和 objectclass。例如，下面是对 uidNumber 属性的描述：

  attributetype ( 1.3.6.1.1.1.1.0 NAME 'uidNumber'
     DESC 'An integer uniquely identifying a user in an administrative domain'
     EQUALITY integerMatch
     SYNTAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
  

  所有的属性类型都已经定义了，它们被收集到 posixAccount objectclass 中。例如：

  objectclass ( 1.3.6.1.1.1.2.0 NAME 'posixAccount' SUP top AUXILIARY
     DESC 'Abstraction of an account with POSIX attributes'
     MUST ( cn $ uid $ uidNumber $ gidNumber $ homeDirectory )
     MAY ( userPassword $ loginShell $ gecos $ description ) )
  

   ldapuser 条目具有一个识别名属性 dn，它用作用户名，并与 userPassword 一起用来在 LDAP 目录中记录信息，或与 LDAP 目录绑定在一起使用。

      LDAP 为作为容器使用的特殊条目提供了将这些条目组织成树结构的功能。在这个例子中，我们将使用一个容器 People 保存用户帐号信息，使用另外一个容器 Groups 保存组帐号信息。所生成的目录信息树如图 2 所示。

  
  

• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 使用 OpenLDAP 集中管理用户帐号 相关文章：
• ·使用 OpenLDAP 集中管理用户帐号
• ·导出、备份Outlook邮件帐户及邮件
• ·攻击新方法：利用PStore接口获取帐号信息
• ·帐户设置密码，希望Windows XP自动登录设置
• ·Oracle ERP 11业务调研报告-AP应付帐
• ·用程序来自动建立FTP帐号（serv-u的odbc设置）
• ·证券和银行之间转帐系统的设计
• ·同时使用多个帐号登陆QQ游戏
• ·解决ASP.NET的进程帐户没有访问 IIS的权限
• ·巧妙重置Windows Vista帐户密码
• 使用 OpenLDAP 集中管理用户帐号 相关软件
• ·天天流水帐 V1.68
• ·速用流水帐财务软件 V2.5
• ·帐号守护者 V2.20
• ·通用帐务处理系统XP V3.7.6.8
• ·勇芳电脑帐册 第八代 V8.0.1431
• ·傻瓜帐(通俗帐物管理系统) V4.50
• ·天天流水帐 V1.89
• ·《模拟人生2》直接付帐补丁

上一篇:实战ASUS P4PE-X板载声卡AC‘97

下一篇:LINUX系统目录详解

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐