轻量级目录访问协议(LDAP)集中认证服务搭建指南
在大型组织中,当大量用户使用多种服务时,集中认证服务就显得尤为重要。它能让我们在新用户入职时快速为其在多个服务中创建账户,在用户离职时及时停用相关访问令牌。本文将介绍如何使用轻量级目录访问协议(LDAP)来搭建集中认证服务。
1. LDAP 简介
LDAP 是专门为高并发读取、低写入活动的系统设计的。它通常用于存储用户详细信息和访问控制列表,如共享通讯录、共享日历服务、Samba 等系统的集中认证以及存储 DNS 系统。LDAP 通过 TCP/IP 栈提供对目录服务的轻量级访问,类似于 X.500 OSI 目录服务,但功能和资源需求有限。
2. 安装 OpenLDAP
- 准备工作 :需要有 root 账户或具有 sudo 权限的账户。
- 安装步骤 :
- 更新仓库并安装 OpenLDAP 包和辅助工具:
$ sudo apt-get update
$ sudo apt-get install slapd ldap-utils
2. 安装过程中会要求输入并确认管理员密码。
3. 重新配置 slapd 包:
$ sudo dpkg-reconfigure slapd
超级会员免费看
订阅专栏 解锁全文
5068

被折叠的 条评论
为什么被折叠?



