Linux proporciona soporte tanto del lado del servidor como del lado del cliente para la función del Protocolo ligero de acceso a directorios (LDAP). Esta es una instalación basada en estándares, por lo que es compatible con otras implementaciones de LDAP, incluido Active Directory de Microsoft. Los datos adecuados para un servicio de directorio tienen una baja volatilidad, ya que LDAP está optimizado para acceso de lectura principalmente; Los sistemas de bases de datos están diseñados para datos más volátiles. Un ejemplo clásico de datos adecuados para los servicios de directorio es el directorio telefónico ordinario.
El contenido LDAP se organiza de acuerdo con un lenguaje de definición de datos o esquema. El esquema estándar está disponible, pero también es posible un esquema personalizado. Gran parte del valor de usar LDAP es consolidar la información corporativa sobre los recursos, como las contraseñas de inicio de sesión, para centralizar los esfuerzos de administración.
La implementación de LDAP de Linux tiene dos componentes principales:slapd , un demonio LDAP independiente y slurpd , un demonio de replicación LDAP independiente. Los dos demonios trabajan en cooperación, manteniendo la información LDAP local y replicando estos cambios en directorios LDAP adicionales.
Ambos demonios LDAP se configuran usando un /etc/openldap/slapd.conf común. expediente. El script del servicio ldap también consulta el /etc/sysconfig/network archivo de configuración para determinar si la capa de red de Linux está activada, pero no se realiza ninguna configuración de LDAP allí.
Control de servicios
Cómo iniciar o detener este servicio inmediatamente:
# service ldap start # service ldap stop
Para controlar el servicio en futuros arranques:
# chkconfig --list ldap ldap 0:off 1:off 2:off 3:off 4:off 5:off 6:off
# chkconfig ldap on
Para obtener este servicio, instale el siguiente paquete usando yum:
Dependencies Resolved =============================================================================================================================================================================================== Package Arch Version Repository Size =============================================================================================================================================================================================== Installing: openldap-servers x86_64 2.4.44-5.el7 BAVA 2.2 M Installing for dependencies: libtool-ltdl x86_64 2.4.2-22.el7_3 BAVA 49 k Updating for dependencies: openldap x86_64 2.4.44-5.el7 BAVA 354 k Transaction Summary =============================================================================================================================================================================================== Install 1 Package (+1 Dependent package) Upgrade ( 1 Dependent package) Total download size: 2.6 M Is this ok [y/d/N]:
Archivo de configuración
El archivo de configuración es /etc/openldap/ldap.conf y el valor predeterminado se muestra a continuación:
# vi /etc/openldap/ldap.conf #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never URI ldap://127.0.0.1/ BASE dc=example,dc=com TLS_CACERTDIR /etc/openldap/cacerts
Este archivo debe personalizarse antes de iniciar los servicios LDAP.