Ubuntu14下搭建各种服务器之AAA认证3

1.搭建LDAP服务器

LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP

(1)什么是目录服务?
目录服务就是按照树状存储信息的模式

目录服务的特点? 目录服务与关系型数据库不同?

  • 目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数、浮点数、日期、货币等类型,为了检索的需要添加了BIN(二进制数据)、CIS(忽略大小写)、CES(大小写敏感)、TEL(电话型)等语法(Syntax)
  • 同样也不提供象关系数据库中普遍包含的大量的函数
  • 目录有很强的查询(读)功能,适合于进行大量数据的检索
  • 但目录一般只执行简单的更新(写)操作,不支持批量更新所需要的事务处理功能
  • 它主要面向数据的查询服务(查询和修改操作比一般是大于10:1),不提供事务的回滚(rollback)机制.
  • 目录具有广泛复制信息的能力,适合于多个目录服务器同步/更新

(2)LDAP服务特点

  • LDAP的结构用树来表示,而不是用表格。正因为这样,就不能用SQL语句了
  • LDAP可以很快地得到查询结果,不过在写方面,就慢得多
  • LDAP提供了静态数据的快速查询方式
  • Client/server模型

Server 用于存储数据
    Client提供操作目录信息树的工具

(3)LDAP存储这样的信息最为有用: 也就是数据需要从不同的地点读取,但是不需要经常更新:

公司员工的电话号码簿和组织结构图

客户的联系信息

计算机管理需要的信息,包括NIS映射、email假名,等等

软件包的配置信息

公用证书和安全密匙

(4)LDAP目录数据结构

  • 在LDAP中目录是按照树型结构组织——目录信息树(DIT)

DIT是一个主要进行读操作的数据库

  • DIT由条目(Entry)组成,条目相当于关系数据库中表的记录;

条目是具有分辨名DN(Distinguished  Name)的属性-值对(Attribute-value,简称AV)的集合

(5)在目录树中怎么组织数据

在UNIX文件系统中,最顶层是根目录(root),LDAP目录也通常用ROOT做根,通常称为BaseDN。
因为历史(X.500)的原因,LDAP目录用OU(Organization Unit)从逻辑上把数据分开来。
Ou 也是一种条目,容器条目
Ou 下就是真正的用户条目

(6)什么是dn?
    DN,Distinguished Name分辨名
    在LDAP中,一个条目的分辨名叫做“DN”,DN是该条目在整个树中的唯一名称标识,DN相当于关系数据库表中的关键字(Primary  Key);是一个识别属性,通常用于检索

2.开始搭建过程:

sudo apt-get install ldap-utils sladpd

发生错误:

解决问题:

sudo apt-get install slapd ldap-utils migrationtools

(2)重新配置:

sudo dpkg-reconfigure slapd

如图, 修改DIT的后缀为 dc=example,dc=com ,DNS domain name就填写example.com, 也就是客户端要填写的基准DN

(3)新建一个add_content.ldif文件,用来添加对应用户密码, 如下图添加了一个john用户

 sudo vi add_content.ldif

输入如下:

dn: ou=People,dc=example,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=example,dc=com
objectClass: organizationalUnit
ou: Groups

dn: cn=miners,ou=Groups,dc=example,dc=com
objectClass: posixGroup
cn: miners
gidNumber: 5000

dn: uid=john,ou=People,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 10000
gidNumber: 5000
userPassword: johnldap
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john

ldapadd -x -D cn=admin,dc=example,dc=com -W -f add_content.ldif

完成 john的配置

(4)Router作为客户端配置

(5)登录认证成功:登录成功,表示LDAP服务器认证成功

原文地址:https://www.cnblogs.com/hqutcy/p/8602881.html

时间: 2024-10-10 12:31:45

Ubuntu14下搭建各种服务器之AAA认证3的相关文章

Ubuntu14下搭建各种服务器之AAA认证2

1.搭建Tacacs+服务器 TACACS+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议) 是在TACACS协议的基础上进行了功能增强的安全协议.该协议与RADIUS协议的功能类似,采用客户端/服务器模式实现NAS与TACACS+服务器之间的通信 (1)TACACS+的用途 TACACS+协议主要用于PPP和VPDN(Virtual Private Dial-up Network,虚拟私有拨号网络)接入用户及终端用

如何在Windows Server 2008 R2下搭建FTP服务

在Windows Server 2008 R2下搭建FTP服务,供客户端读取和上传文件 百度经验:jingyan.baidu.com 工具/原料 Windows Server 2008 R2 百度经验:jingyan.baidu.com 方法/步骤 1 安装FTP服务 开始-->管理工具-->服务器管理器 步骤阅读 2 安装IIS/FTP角色 打开服务器管理器,找到添加角色,然后点击,弹出添加角色对话框,选择下一步 步骤阅读 3 选择Web服务器(IIS),然后选择FTP服务,直到安装完成.

Linux下搭建VPN服务

转载需注明原文地址 http://mushapi.com/vpn-server-on-linux.html 最近google封锁的愈发严实了,所以不得不考虑弄个常备的VPN了.之前也用过买的vpn但是我用的那家vpn的官网也被封锁了,所以只能自己动手喽-本文是我安装完成后根据记忆写的,可能有不准确的地方,欢迎留言告诉我. 一.安装所需软件 在linux上搭建一个vpn server需要有iptables.ppp.pptpd.其中iptables和ppp可以直接通过yum安装. 1 yum ins

linux下搭建tomcat服务

从上节我们知道了tomcat并且由他引申出了java虚拟机JDK,今天我们来详细了解下,并学习搭建这个java服务. 我说下我对这个服务的看法,这个服务在实际生产中金融公司运用的比较多,为什么呢? Tomcat是Apache 软件基金会(Apache SoftwareFoundation)的Jakarta 项目中的一个核心项目,由Apache.Sun 和其他一些公司及个人共同开发而成.因为Tomcat 技术先进.性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为

linux下搭建ftp服务

操作系统:centos7.0 64位 使用vsftpd搭建ftp服务 1.yum install vsftpd 2.启动/重启/关闭vsftpd服务器[[email protected] ftp]# /sbin/service vsftpd restartShutting down vsftpd: [ OK ]Starting vsftpd for vsftpd: [ OK ]OK表示重启成功了.启动和关闭分别把restart改为start/stop即可.如果是源码安装的,到安装文件夹下找到st

Linux下搭建DNS服务

Linux下搭建DNS服务器 注:本文主要侧重DNS的配置,原理的话会另发一篇文章~ 一.DNS(域名系统)作用和原理 1.  DNS的作用: 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址找对应的域名 2.  DNS的工作模式: 递归查询 迭代查询 3.  域名结构 分层式的结构,且上层只管理下层域名,便于管理维护. 二.BIND服务简介 1.Linux下常用的DNS服务是BIND(BerkeleyInternet Name Domain) 官方站点:https://www.is

linux下搭建NFS服务(指定WWW用户)

第1章 搭建NFS服务(指定WWW用户) 1.1 服务端操作(在nfs01服务端) 1.1.1 安装NFS服务 rpm -qa nfs-utils rpcbind yum install nfs-utils rpcbind -y rpm -qa nfs-utils rpcbind 1.1.2 启动服务 /etc/init.d/rpcbind start /etc/init.d/nfs start rpcinfo -p localhost chkconfig nfs on chkconfig rp

如何在linux下搭建svn服务

? 安装svn 使用命令 yum install subversion 如果提示上述错误,请以管理员身份运行 使用命令su root 再执行 yum install subversion 2,查看svn版本 svnserve  --version 3,创建svn版本库目录 mkdir -p /projects/svn #mkdir = 新建文件夹 一句话的来讲,就是在根目录下创建一个叫"projects",里面包含创建svn文件夹. 4   新建一个测试版本库 svnadmin cre

Ubuntu14.04下搭建VPN服务

采用PPTP搭建VPN,优点是配置简单快捷.将亲身过程记录下来供亲们参考,并将过程中遇到的问题也一一列举出来解决方式... 直接上步骤: 1.第一步需要安装PPTP,以用来提供VPN服务. sudo apt-get install pptpd 如果有问题的话比如提示找不到之类的,apt-get update 一下应该就可以了,然后再来一次就会自动完成安装. 2.装好了之后我们需要进行配置一下以让它可以使用. sudo vi /etc/pptpd.conf 取消掉以下 2 行的注释: locali