nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили:
ldap

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Следующая версия 		Предыдущая версия
ldap [2013/07/06 19:26]
kirill создано 		ldap [2013/07/07 04:54] (текущий)
Строка 1: Строка 1:
 +Теория и терминология
 +http://ritchie89.blogspot.ru/2013/01/debian-6-samba-3-openldap-libnss-ldap.html
 +
 +Раньше в *nix существовала только одна возможность централизованной аутентификации — службы NIS, работающие через UDP. LDAP построен по объектно-ориентированному принципу и позволяет с легкостью добавлять и изменять объекты при помощи файлов схем. Кроме этого LDAP обладает большими возожностями в плане структурированности и работы с клиентами различных платфором. Множество приложений поддерживают LDAP через PAM, но об этом далее. На основе LDAP легко построить гетерогенные сети, кроме этого, информация об объектах хранится в древовидном виде.
 +
 +Здесь можно сразу же определиться с сокращениями, принятыми в службе директорий:
 +
 +    С(ountry) — страна;
 +    ST(ate) — имя региона, области или штата;
 +    L(ocation) — имя города, поселка, деревни;
 +    O(rganization) — имя компании;
 +    O(rganizational)U(nit) — раздел компании.
 +
 +Данные объекты дерева являются основополагающими, т.к. являются контейнерами для других объектов и можно осуществлять поиск определенного объекта, например, в данной компании. На основе вышеперичисленных объектов обычно строится дерево каталогов. Самый верхний уровень представляет объект root (и здесь рут!), от него происходят скелетные объекты, внутри которых и заключаются конкретные объекты-листья дерева. Если представить себе дерево, то скелетные объекты-контейнеры будут играть роль веток, а обычные объекты — роль листьев. Вообще древовидная структура имеет множество преимуществ по сравнению с линейной (/etc/passwd), т.к. позволяет точно определить нахождение пользователя или иного объекта. /etc/passwd предоставляет лишь жалкое подобие данной модели — поле GECOS, но, работая с LDAP, просто необходимо указывать полное описание объекта. Для обозначения полного описания (+имени) объекта относительно скелета дерева используется термин DN (distinguished name — назначенное имя, контекст). На этом позвольте завершить описание теории и перейти к практике…
 +
 +
 +
 +
 +
 yum install openldap openldap-clients openldap-servers yum install openldap openldap-clients openldap-servers
  
ldap.1373138771.txt.gz · Последнее изменение: 2013/07/06 23:26 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux