科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道基于Linux操作系统的目录服务的实现 (2)

基于Linux操作系统的目录服务的实现 (2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文的目的是通过使用Linux系统支持的应用软件包(openldap),快速实现基于LDAP协议的目录服务系统来支持Windows消息簿中的用户查询功能。

作者:chinaitlab 来源:chinaitlab 2007年10月18日

关键字: 实现 目录 操作系统 Linux

  • 评论
  • 分享微博
  • 分享邮件

对这个配置文件的关键修改是对suffix后缀为本地的组织形式,可以按照域名的形式,也可以按照组织模式。其中的rootdn定义了本地目录树的根,rootpw即是相对于本目录树的管理员口令,缺省是使用的明文为“secret”。其中的replica指定备份目录服务器的地址,如果是备份服务器则不需要replica配置项,而是添加udpatedn=主目录服务器的地址,同时指定referral为主目录服务器。同时,缺省的目录数据是以ldbm形式(Linux中实际gdbm格式)存放在/usr/tmp目录中。Access定义了对目录信息的访问信息,它是基于条目的,即用户自己可以通过输入自己的口令修改自己的数据,其口令存放在自己的口令域(userpassword)中。

ldap.conf是本地系统LDAP客户的缺省配置,启动slapd后可以使用客户端软件使用ldap.conf的信息作为缺省信息。根据我们的具体情况,将其修改为如下形式: 

  BASE O=mccc,C=US
  
  HOST sunshine.mccc.net
  

3.生成目录数据

生成数据文件的方法:

编辑LDIF文件

LDIF文件是文本文件的形式,例如为Windows的消息簿提供一个目录格式可为如下形式: 

  
  dn: o=mccc,c=US
  
  o: mccc
  
  objectclass: organization
  
  dn: cn=test,o=mccc,c=US
  
  cn: test
  
  cn: 测试中文
  
  mail: testmail@mccc.net
  
  othermailbox: testmailother@mccc.com
  
  givenname: givenname
  
  sn: test sn
  
  surname: surname
  
  st: st
  
  c: china
  
  co: co
  
  o: mccc
  
  ou: ou
  
  url: http://sunshine.mccc.net
  
  homephone: homephone
  
  homepostaladdress: homepostaladdress
  
  facsimiletelephonenumber: facsimiletelephonenumber
  
  otherfacsimiletelephonenumber: otherfacsimiletelephonenumber
  
  officefax: officefax
  
  mobile: mobile 
  
  otherpager: otherpager
  
  officepager: officepager
  
  pager: pager
  
  info: info
  
  title: title
  
  telephonenumber: telephonenumber
  
  l: location
  
  postaladdress: postaladdress
  
  streetaddress: streetaddress
  
  department: department
  
  comment: comment
  
  postalcode: postalcode
  
  physicaldeliveryofficename: physicaldeliveryofficename
  
  initials: initials
  
  conferenceinformation: conferenceinformation
  
  labeleduri: labeleduri
  
  manager: manager
  
  reports: reports 
  
  objectclass: organization
  

其中的:后面的值中均可以填写中文信息,使用上述格式主要是为了方便在Windows 消息簿中对照用户的信息。

    • 评论
    • 分享微博
    • 分享邮件
    VIP专区
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章

    业界热点:

    北京第二十六维信息技术有限公司(至顶网)版权所有. 京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号