OpenLDAP安装配置和管理笔记.doc

当前位置: 首页>> 应用软件>> 网络相关>> OpenLDAP安装、配置和管理笔记
OpenLDAP安装、配置和管理笔记
作者:      来源:     发表时间:2006-05-18     浏览次数: 247      字号:大  中  小
Chapter 1. 目录服务简介
Table of Contents
.
. LDAP产品
目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它成树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息适合储存在目录中:
企业员工和企业客户之类人员信息;
公用证书和安全密钥;
邮件地址、网址、IP等电脑信息;
电脑配置信息。
...
. 
现在国际上的目录服务标准有两个,,一个是较新的LDAP标准。
,由一系列的概念和协议组成,包括:
,定义目录服务的基本模型和概念;
,定义如何处理目录服务中客户和服务器认证;
,;
,定义如何跨平台处理目录服务;
,,包括DAP(Directory Access Protocol,目录访问协议)、DSP(Directory System Protocol,目录系统协议)、DOP(Directory Operator Protocol,目录操作绑定协议)、DISP(Directory Information Shadowing Protocol,目录信息阴影协议);
;
;
。
,包括:
定义了信息模型,确定目录中信息的格式和字符集,如何在项中表示目录信息(定义对象类、属性等模式);
定义命名空间,确定对信息进行的组织和引用,如何组织和命名项-目录信息树DIT和层次命名模型;
定义功能模型,确定可以在信息上执行的操作;
定义认证框架,保证目录中信息的安全,如何实现目录中信息的授权保护-访问控制模型;
定义分布操作模型,确定数据如何分布和如何对分布数据执行操作,如何将全局目录树划分为管理域,以便管理。
定义客户端与服务器之间的通信的各种协议。
,且需严格遵照OSI七层协议模型。造成应用开发较困难。所以开发了LDAP,上使用。
LDAP协议于1993年获批准,产生LDAPv1版,1997年发布最新的LDAPv3版,该版本是LDAP协议发展的一个里程碑,,使LDAP功能更为完备,具有更强大的生命力。
LDAP也是一个协议族,包含以下内容:
RFC 2251--LDAPv3核心协议,定义了LDAPv3协议的基本模型和基本操作;
RFC 2252--定义LDAPv3基本数据模式(Schema)(包括语法、匹配规则、属性类型和对象类)以及标准的系统数据模式;
RFC 2253--定义LDAPv3中的分辩名(DN)表达式;
RFC 2254--定义了LDAPv3中的过滤表达式;
RFC 2255--定义LDAPv3统一资源地址的格式;
RFC 2256--;
RFC 2829--定义了LDAPv3中的认证方式;
RFC 2830--定义了如何通过扩展使用TLS服务;
RFC 1823--定义了C的LDAP客户端API开发接口;
RFC 2847--定义了LDAP数据导入、导出文件接口LDIF。
这些协议定义了LDAP的内容,包括:
定义了一个信息模型,确定了LDAP目录中信息的格式和字符集,如何表示目录信息(定义对象类、属性、匹配规则和语法等模式);
定义了命名空间,确定信息的组织方式--目录树DIT,以DN和RDN为基础的命名方式,表示方式;
定义了功能模型,确定在可以在信息上执行的操作及API。
定义了安全框架,保证目录中信息的安全,定义匿名、用户名/密码、SASL等多种认证方式,以及与TLS结合的通讯保护框架;
定义分布式操作模型,基于指引方式的分布式操作框架;
定义了LDAP扩展框架。
. LDAP产品
现在市