qq ldap认证_ldap认证服务器搭建_ldap认证(2)

LDAP不支持事务、不能进行回滚，需要进行这些操作的应用只有选择关系。

LDAP采用服务器/客户端模式，支持分布式结构。

LDAP中的条目以树形结构组织和存储。

LDAP基于Internet协议，直接运行在简单和通用的TCP/IP或其他可靠的传输协议层上，使连接的建立和包的处理简单、快捷，对于互联网和企业网应用都很方便。

LDAP协议简单，通过使用查找操作实现列表操作和读操作。

LDAP通过引用机制实现分布式访问，通过客户端API实现分布式操作（对于应用透明），平衡了负载。

LDAP实现具有低费用、易配置和易管理的特点，并提供了满足应用程序对目录服务所需求的特性。

安装OpenLDAP

在RHEL 5的安装光盘中提供了OpenLDAP 2.3.27软件包，通过OpenLDAP软件可实现LDAP服务。OpenLDAP程序包括客户端、服务器、开发工具包等软件包，本节将介绍安装这些程序包的具体过程。

可以先通过rpm命令查询系统中是否已安装OpenLDAP服务器程序，若未安装该服务器程序，再使用rpm命令从RHEL光盘中安装该程序。

从RHEL 5安装光盘中找到OpenLDAP服务器程序，并安装到当前系统中。

具体操作步骤如下：

（1）在进行安装以前，首先使用以下命令创建管理OpenLDAP的用户和组。

# groupadd ldap
# useradd -g ldap ldap
# passwd ldap

（2）执行以下命令，查询系统中是否已安装openldap-servers程序。

# rpm -qa openldap-servers

若无任何输出，则表示当前系统中未安装openldap-servers服务器程序。

（3）使用以下命令将RHEL安装光盘挂载到系统中：

# mount /dev/cdrom /mnt/cdrom

（4）执行以下命令安装openldap-servers程序的依赖程序包libtools-ltdl：

# rpm -ivh /mnt/cdrom/Server/libtool-ltdl-1.5.22-6.1.i386.rpm

若不执行上面的命令，直接执行下一步的安装命令，将提示有依赖程序未安装。

（5）执行以下命令安装openldap-servers程序：

# rpm -ivh /mnt/cdrom/Server/openldap-servers-2.3.27-5.i386.rpm

这样就将openldap-servers服务器程序安装到系统中了。整个安装过程如下图所示。

（6）使用以下命令修改保存数据的目录/var/lib/ldap/及其文件的所有者，并修改权限，只有ldap用户才对数据有读写权限：

# chown ldap.ldap /var/lib/ldap
# chmod -R 600 /var/lib/ldap

在光盘中还有以下与openldap有关的软件包，也可使用类似命令进行安装，这里不再逐个介绍。

● openldap-clients-2.3.27-5.i386.rpm：客户端操作的相关程序。

● openldap-devel-2.3.27-5.i386.rpm：开发包。

测试安装正确性

安装完成后，将在/var/lib/目录中创建一个子目录ldap来保存数据，同时在/etc/目录中也将创建一个子目录openldap来保存配置文件。而openldap的守护进程slapd则保存在/usr/bin/目录中。

提示：如果是通过源代码进行编译安装的openldap，这些程序文件放置的位置可能不同。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-31257-2.html