Linux fornisce supporto lato server e lato client per la struttura LDAP (Lightweight Directory Access Protocol). Questa è una struttura basata su standard, quindi è compatibile con altre implementazioni LDAP, incluso Active Directory di Microsoft. I dati adatti per un servizio di directory hanno una bassa volatilità poiché LDAP è ottimizzato per l'accesso principalmente in lettura; i sistemi di database sono personalizzati per dati più volatili. Un classico esempio di dati adatti ai servizi di directory è l'elenco telefonico ordinario.
Il contenuto LDAP è organizzato in base a un linguaggio di definizione dei dati, o schema. Sono disponibili schemi standard ma sono anche possibili schemi personalizzati. Gran parte del valore dell'utilizzo di LDAP consiste nel consolidare le informazioni aziendali sulle risorse, come le password di accesso, per centralizzare le attività di amministrazione.
L'implementazione LDAP di Linux ha due componenti principali:slapd , un demone LDAP autonomo e slurpd , un demone di replica LDAP autonomo. I due demoni lavorano in modo cooperativo, slapd mantenendo le informazioni LDAP locali e slurpd replicando queste modifiche in directory LDAP aggiuntive.
Entrambi questi demoni LDAP sono configurati utilizzando un comune /etc/openldap/slapd.conf file. Lo script del servizio ldap consulta anche /etc/sysconfig/network file di configurazione per determinare se il livello di rete Linux è attivato, ma non viene eseguita alcuna configurazione LDAP.
Controllo del servizio
Come avviare o interrompere immediatamente questo servizio:
# service ldap start # service ldap stop
Per controllare il servizio sugli stivali futuri:
# chkconfig --list ldap ldap 0:off 1:off 2:off 3:off 4:off 5:off 6:off
# chkconfig ldap on
Per ottenere questo servizio, installa il pacchetto seguente usando yum:
Dependencies Resolved =============================================================================================================================================================================================== Package Arch Version Repository Size =============================================================================================================================================================================================== Installing: openldap-servers x86_64 2.4.44-5.el7 BAVA 2.2 M Installing for dependencies: libtool-ltdl x86_64 2.4.2-22.el7_3 BAVA 49 k Updating for dependencies: openldap x86_64 2.4.44-5.el7 BAVA 354 k Transaction Summary =============================================================================================================================================================================================== Install 1 Package (+1 Dependent package) Upgrade ( 1 Dependent package) Total download size: 2.6 M Is this ok [y/d/N]:
File di configurazione
Il file di configurazione è /etc/openldap/ldap.conf e l'impostazione predefinita è mostrata di seguito:
# vi /etc/openldap/ldap.conf #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never URI ldap://127.0.0.1/ BASE dc=example,dc=com TLS_CACERTDIR /etc/openldap/cacerts
Questo file deve essere personalizzato prima di avviare i servizi LDAP.