LDAP 系列:
最近因為公司需要,開始研究起 LDAP 這個鬼東西。
LDAP 的歷史悠久,根據萬能的維基百科表示,其最早可以追溯到 1993 年,大概只比我年輕個幾歲,不過在日新月異的網路世界,實際上已經是一個老古董了。
網路上的資源並不算少,不過因為歷史悠久,很多以前的資料已經不適用了。
最經典的一個大概就是叫你去改 slapd.conf,當你千辛萬苦弄懂了 slapd.conf 的格式是怎麼一回事,才發現在做白工,這個檔案已經不用在設定上了。
這篇除了留給自己作記錄外,順便讓後人可以少走點冤枉路。內容皆為本人認知,若有偏誤,還請指教。
什麼是 LDAP?
LDAP,輕型目錄存取協定( Lightweight Directory Access Protocol ),聽名字就知道 LDAP 本質上是一組協定,符合這個協定的就是 LDAP,因此有相當多的軟體有實作 LDAP,最出名的當屬 Mircosoft 的 AD 了。
LDAP 可以做什麼?
LDAP 簡單來說就是一個比較特別的資料庫,以樹狀結構來儲存資料。一般來說,LDAP 所儲存的資料就是公司的人員名冊。因此你在 LDAP 中會看見類似 Organization 、OrganizationalPerson 之類的描述。
也因為這樣的特性,許多公司利用 LDAP 來實現單一登入的功能( 登入一次後,就可以存取所有的公司內部服務 )。
如何安裝?
安裝環境 Ubuntu 16.04
安裝的是 OpenLDAP (http://www.openldap.org/) ,OpenLDAP 是一個開源的 LDAP 實現軟體。
在 Ubuntu 最簡單的安裝方式
$ apt install slapd ldap-utils
slapd 是 LDAP 的本體,ldap-utils 是 LDAP client 可以對 LDAP 進行操作。
詳細的流程如下
$ sudo apt update
$ sudo apt upgrade -y
$ sudo vim /etc/hosts
# 加入 host name 在裡面
$ sudo apt install slapd ldap-utils -y
$ sudo dpkg-reconfigure slapd
omit OpenLDAP server configuration? > No
DNS domain name > example.com
Organization name > example
Admin Password > password
Comfirm Password > password
Database backend to use > MDB
Remove database when purged > No
Move old databases > Yes
Allow LDAPv2 protocol > No
預計下一篇寫些有關 LDAP 的基本知識。
LDAP 系列:
0 comments:
張貼留言