1 Centos7.6集群实现OPENLDAP认证
1.1 LDAP简介
LDAP 全称轻量级目录访问协议(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议。目录是一个特殊的数据库,它的数据经常被查询,但是不经常更新。其专门针对读取、浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。比如 DNS 协议便是一种最被广泛使用的目录服务。
LDAP 中的信息按照目录信息树结构组织,树中的一个节点称之为条目(Entry),条目包含了该节点的属性及属性值。条目都可以通过识别名dn来全局的唯一确定,可以类比于关系型数据库中的主键。比如dn为uid=test,ou=People,dc=sugon,dc=com的条目表示在组织中一个名字叫做test的员工,其中uid=test也被称作相对区别名rdn。
一个条目的属性通过LDAP元数据模型(Scheme)中的对象类(objectClass)所定义,下面的表格列举了对象类inetOrgPerson(Internet Organizational Person)中的一些必填属性和可选属性。
| 属性名 | 是否必填 | 描述 |
|---|---|---|
| cn | 是 | 该条目被人所熟知的通用名(Common Name) |
| sn | 是 | 该条目的姓氏 |
| o | 否 | 该条目所属的组织名(Organization Name) |
| mobile | 否 | 该条目的手机号码 |
| description | 否 | 该条目的描述信息 |
下面是一个典型的LDAP目录树结构,其中每个节点表示一个条目。在下一节中我们将按照这个结构来配置一个简单的LDAP 服务。
more >>