GNU/Linux >> Linux の 問題 >  >> Linux

Linux OS サービス「ldap」

Linux は、Lightweight Directory Access Protocol (LDAP) 機能に対してサーバー側とクライアント側の両方のサポートを提供します。これは標準ベースの機能であるため、Microsoft の Active Directory を含む他の LDAP 実装と互換性があります。 LDAP は読み取り中心のアクセス用に最適化されているため、ディレクトリ サービスに適したデータは揮発性が低くなります。データベース システムは、より揮発性の高いデータに合わせて調整されています。ディレクトリ サービスに適したデータの典型的な例は、通常の電話帳です。

LDAP コンテンツは、データ定義言語またはスキーマに従って編成されます。標準スキーマが利用可能ですが、カスタマイズされたスキーマも可能です。 LDAP を使用する価値の多くは、ログイン パスワードなどのリソースに関する企業情報を統合して、管理作業を一元化することです。

Linux LDAP 実装には 2 つの主要コンポーネントがあります:slapd 、スタンドアロン LDAP デーモン、および slurpd 、スタンドアロンの LDAP レプリケーション デーモン。 2 つのデーモンは協調して動作し、slapd はローカルの LDAP 情報を維持し、slurpd はこれらの変更を追加の LDAP ディレクトリに複製します。

これらの LDAP デーモンは両方とも、共通の /etc/openldap/slapd.conf を使用して設定されます ファイル。 LDAP サービス スクリプトは、/etc/sysconfig/network も参照します。 構成ファイルを使用して、Linux ネットワーク層がアクティブ化されているかどうかを判断しますが、そこで LDAP 構成は行われません。

サービス コントロール

このサービスをすぐに開始または停止する方法:

# service ldap start
# service ldap stop

今後の起動時にサービスを制御するには:

# chkconfig --list ldap
ldap 0:off 1:off 2:off 3:off 4:off 5:off 6:off
# chkconfig ldap on

このサービスを取得するには、yum を使用して以下のパッケージをインストールしてください:

Dependencies Resolved

===============================================================================================================================================================================================
 Package                                             Arch                                      Version                                           Repository                               Size
===============================================================================================================================================================================================
Installing:
 openldap-servers                                    x86_64                                    2.4.44-5.el7                                      BAVA                                    2.2 M
Installing for dependencies:
 libtool-ltdl                                        x86_64                                    2.4.2-22.el7_3                                    BAVA                                     49 k
Updating for dependencies:
 openldap                                            x86_64                                    2.4.44-5.el7                                      BAVA                                    354 k

Transaction Summary
===============================================================================================================================================================================================
Install  1 Package  (+1 Dependent package)
Upgrade             ( 1 Dependent package)

Total download size: 2.6 M
Is this ok [y/d/N]:

構成ファイル

設定ファイルは /etc/openldap/ldap.conf です デフォルトは以下のとおりです:

# vi /etc/openldap/ldap.conf
#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
URI ldap://127.0.0.1/
BASE dc=example,dc=com
TLS_CACERTDIR /etc/openldap/cacerts

LDAP サービスを開始する前に、このファイルをカスタマイズする必要があります。


Linux

  1. Linux OS サービス「dhcpd」

  2. Linux OS サービス「anacron」

  3. Linux OS サービス「iptables」

  1. Linux OS サービス「hplip」

  2. Linux OS サービス「irqbalance」

  3. Linux OS サービス「rpcgssd」

  1. Linux OS サービス「ネットワーク」

  2. Linux OS サービス「yum-updatesd」

  3. Linux OS サービス「acpid」