Linux poskytuje podporu na straně serveru i na straně klienta pro zařízení LDAP (Lightweight Directory Access Protocol). Toto je zařízení založené na standardech, takže je kompatibilní s jinými implementacemi LDAP, včetně Active Directory společnosti Microsoft. Data vhodná pro adresářovou službu mají nízkou volatilitu, protože LDAP je optimalizováno pro přístup převážně pro čtení; databázové systémy jsou přizpůsobeny pro volatilnější data. Klasickým příkladem dat vhodných pro adresářové služby je běžný telefonní seznam.
Obsah LDAP je organizován podle jazyka nebo schématu pro definici dat. K dispozici jsou standardní schémata, ale jsou také možná přizpůsobená schémata. Velká část hodnoty používání LDAP spočívá v konsolidaci podnikových informací o zdrojích, jako jsou přihlašovací hesla, za účelem centralizace úsilí o správu.
Linuxová implementace LDAP má dvě hlavní součásti:slapd , samostatný démon LDAP a slurpd , samostatný replikační démon LDAP. Dva démoni spolupracují, slapd udržuje místní informace LDAP a slurpd replikuje tyto změny do dalších adresářů LDAP.
Oba tyto démony LDAP se konfigurují pomocí společného souboru /etc/openldap/slapd.conf soubor. Skript služby ldap si také prohlíží /etc/sysconfig/network konfigurační soubor k určení, zda je aktivována síťová vrstva Linuxu, ale neprovádí se zde žádná konfigurace LDAP.
Řízení služeb
Jak okamžitě spustit nebo zastavit tuto službu:
# service ldap start # service ldap stop
Chcete-li ovládat službu při budoucích spouštěních:
# chkconfig --list ldap ldap 0:off 1:off 2:off 3:off 4:off 5:off 6:off
# chkconfig ldap on
Chcete-li získat tuto službu, nainstalujte níže uvedený balíček pomocí příkazu yum:
Dependencies Resolved =============================================================================================================================================================================================== Package Arch Version Repository Size =============================================================================================================================================================================================== Installing: openldap-servers x86_64 2.4.44-5.el7 BAVA 2.2 M Installing for dependencies: libtool-ltdl x86_64 2.4.2-22.el7_3 BAVA 49 k Updating for dependencies: openldap x86_64 2.4.44-5.el7 BAVA 354 k Transaction Summary =============================================================================================================================================================================================== Install 1 Package (+1 Dependent package) Upgrade ( 1 Dependent package) Total download size: 2.6 M Is this ok [y/d/N]:
Konfigurační soubor
Konfigurační soubor je /etc/openldap/ldap.conf a výchozí nastavení je uvedeno níže:
# vi /etc/openldap/ldap.conf #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never URI ldap://127.0.0.1/ BASE dc=example,dc=com TLS_CACERTDIR /etc/openldap/cacerts
Tento soubor je nutné před spuštěním služeb LDAP upravit.