怎么建com的网站游戏推广赚佣金
参考文档:https://www.cnblogs.com/daiss314/p/13227180.html
一、概念介绍
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,简称为LDAP。LDAP的目录服务其实也是一种数据库系统(Berkeley DB),只是这种数据库是一种树形结构(B Tree),适合读不适合频繁写,不支持事务不能回滚。
我们用LDAP实现多个组件的用户管理,比如把gitlab和jenkins、harbor等组件的用户放在LDAP一起管理,组件只负责权限管理。用户在这些组件登录时都走LDAP的认证,让用户可以用一套用户名密码即可登录所有组件。
LDAP的树形结构的概念理解。
从叶子到根的这条“路径”是一条数据,称为条目(Entry),这条数据的全局唯一标识叫做dn
dc(Domain Component)是域名的一部分,把完整的域名拆开。ou(Organization Unit)是组织单元。cn(Common Name)一般是用户的名字。uid(User Id)一般是用户登录id。
简单理解就是:dn是 一条记录的详细位置; dc是一个区域(相当于哪颗树);ou是一个组织(相当于哪一个分支);cn/uid(分支上的哪个苹果)。
二、安装ldap服务端
#安装服务端
[root@ldap ~]# yum install -y openldap openldap-clients openldap-servers migrationtools
#配置ldap服务器
[root@ldap ~]# vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
#配置监视数据库的配置文件
[root@ldap ~]# vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
#配置ldap数据库
将/usr/share/openldap-servers/DB_CONFIG.example的文件复制到/var/lib/ldap/DB_CONFIG目录下,并给文件授权ldap属主属组
[root@ldap ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@ldap ~]# chown -R ldap.ldap /var/lib/ldap/
#检测配置是否正确
[root@ldap ~]# slaptest -u #输入命令出现succeeded表示验证成功
#启动ldap,并设置开机自启
[root@ldap ~]# systemctl start slapd
[root@ldap ~]# systemctl enable slapd
[root@ldap ~]# ss -antup | egrep "389|636" 检测服务及端口
#启动ldap服务器的配置,需添加以下ldap模式
[root@ldap ~]# ls /etc/openldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:/// -f {}
#创建ldap DIT
[root@ldap schema]# vim /usr/share/migrationtools/migrate_common.ph
修改61行 $NAMINGCONTEXT{'group'} = "ou=Groups";
修改71行 $DEFAULT_MAIL_DOMAIN = "songchen.com";
修改74行 $DEFAULT_BASE = "dc=songchen,dc=com";
修改90行 $EXTENDED_SCHEMA = 1;
#生成一个基地,ldif文件为域的DIT
#切换到migrationtools目录下执行 ./migrate_base.pl > /root/base.ldif
[root@ldap schema]# cd /usr/share/migrationtools/
[root@ldap migrationtools]# ./migrate_base.pl > /root/base.ldif
#将基地上传到ldap数据库中
[root@ldap migrationtools]# ldapadd -x -W -D "cn=auto,dc=songchen,dc=com&