项目管理内容

1LDAP协OpenLDAPLDAP1.1LDAP协1LDAP协OpenLDAPLDAP1.1LDAP协LDAPLDAPV21.2LDAP的基本模用据库）dn提示：dn1图1- 目录com图1- 目录comLDAPobjectClass唯一的，因此就可找到需要结点的数据。dn，称为相对dn1-1dndn:cn=ldap,ou=group,21.3LDAP的功LDAPLDAP4复制操作：前面也提到过，LDAP1.4LDAP协议的特1.3LDAP的功LDAPLDAP4复制操作：前面也提到过，LDAP1.4LDAP协议的特LDAP●●LDAPLDAP●●LDAP采用服务器/●LDAP●LDAPInternetTCP/IPLDAPLDAP2RHEL5的安装光盘中提供了OpenLDAP2.3.27软件包，通过OpenLDAP3LDAP服务。OpenLDAP2.1OpenLDAPLDAP服务。OpenLDAP2.1OpenLDAP服务器程rpmOpenLDAP服务器程序，再使用rpmRHEL#groupadd#useradd-gldapldap#passwdldapopenldap-servers#rpm-qaopenldap-openldap-servers#mount/dev/cdrom程序的依赖程序包#rpm-ivh/mnt/cdrom/Server/libtool-ltdl-1.5.22-#rpm-ivh/mnt/cdrom/Server/openldap-servers-2.3.27-4图2- 安装（6）使用以下命令修改保存数据的目录/var/lib/ldap/ldap#图2- 安装（6）使用以下命令修改保存数据的目录/var/lib/ldap/ldap#chownldap.ldap/var/lib/ldap#chmod-R600/var/lib/ldapopenldapopenldap-clients-2.3.27-5.i386.rpm：客户端操作的相关程序openldap-devel-2.3.27-5.i386.rpm2.2测试安装正确安装完成后，将在/var/lib/ldap来保存数据，同时在/etc/存在/usr/bin/目录中1#serverldap5#/etc/rc.d/init.d/ldap#/usr/sbin/slapdldap2-2图2- #/etc/rc.d/init.d/ldap#/usr/sbin/slapdldap2-2图2- 提示：使用/usr/sbin/slapd#cp/etc/openldap/DB_CONFIG.example,2#netstat–tnlp|grep62-3所示，可以看出，389slapd图2- 2-3所示，可以看出，389slapd图2- 3slapdOpenLDAP#ldapsearch-x-b''-sbase注意：-bShellLDAP2-42-从以上测试可看出，OpenLDAP已经正确安装到系统中，接下来就需要修改配置73从图2-5所示的搜索结果可看出，在配置文件中是以默认的“dc=my-OpenLDAP的配置文件位于/etc/openldap/slapd.conf3从图2-5所示的搜索结果可看出，在配置文件中是以默认的“dc=my-OpenLDAP的配置文件位于/etc/openldap/slapd.conf#ldbmand/orbdbdatabase#Cleartextpasswords,especiallyfortherootdn,#beavoided. Seeslappasswd(8)andslapd.conf(5)fordetails.#Useofstrongauthenticationencouraged.##●●5ldbmbdb●67Linuxroot●86、7、11#ldbmand/orbdbdatabase6、7、11#ldbmand/orbdbdatabase#Cleartextpasswords,especiallyfortherootdn,#beavoided.Seeslappasswd(8)andslapd.conf(5)for10:#Useofstrongauthentication #rootpw11secretrootpwrootpw经过以上修改，保存后退出，接着使用以下命令重启slapd#serviceldap3.2schemLDAPLDIF（LDAPInterchangeFormat）格LDAPschemaLDAPschema用来指定一个目录中所包含的对象（objects）（objectClass，以及每一个类型（objectClass）中必须提供的属性（Atrribute）和可9schema（Entry）下的数据之间的关系。schemaslapd.conf在/etc/openldap/schema/目录中提供了许多schemaschema（Entry）下的数据之间的关系。schemaslapd.conf在/etc/openldap/schema/目录中提供了许多schema文件，只需要在配置文件slapd.confincludeschemaschema制定（ttribtfinition语法定义（SyntaxDefinition）等部分。这里就不介绍具体的设计方法了4OpenLDAPLDAPLinux4.1向目录数据库中添加数1．LDIF#dn:条目名属性描述:值属性描述:值属性描述:...dn:条目名属性描述:值属性描述:值属性描述:...dn:dc=dlw,dc=comobjectclass:topobjectclass:dcobjectobjectclass:organizationdc:dlwo:1dndc，用来表示一个域名的部分，而organizationoLDAP●（Structural●ilir●（Abtract●●●●●●●●●●●●●●属性（Attribute）类似于程序设计中的变量，可以被赋值。OpenLDAPAtt●●●●●●●●●●●●●●属性（Attribute）类似于程序设计中的变量，可以被赋值。OpenLDAPAttribut●●cn：commonname●dc：domainComponentgivenName：指一个人的名字，不能用来指姓●l●●mail●ou：organizationalUnitName，指一个组织单元的名字●●sn：surname，指一个人的姓●telephoneNumber：电话号码，应该带有所在的国家的代码●对于不同的objectClass，通常具有一些必设属性值和一些可选属性值。例如，对于不同的objectClass，通常具有一些必设属性值和一些可选属性值。例如，可personobjectClass4-1personcnsn4-1objectClassobjectClassaccount：userid●●organization：o●●●organizationalRole：cn●organizationUnit：ou●posixGroup：cn、gidNumber●posixAccount：cn、gidNumber、homeDirectory、uid、uidNumberss=seeAlsouserPasswodc=dlw,dc=coou=managcndc=dlw,dc=coou=managcncn=d4-24-2344-2dndn:ou=managers,dc=dlw,1～67、11、164dn条目（4个结点1～67、11、164dn条目（4个结点第8～10行定义cn=managers结点的条目，该条目的为 选项LDIFldappadd●-x：进行简单认证●●-h：目录服务的地址●#ldapadd-x#ldapadd-x-D"cn=root,dc=dlw,dc=com"-wsecret- 4图4- 提示：如果以上命令执行不成功，需要逐个字符检查.ldif 选项过滤●-x：进行简单认证●●-b：指定要查询的根节点●●-H：制定要查询的服务器ldapsearch命令查询“dc=dlwdc=com#ldapsearch-x-b4-4#ldapsearch-x-b4-44-snwu4-#ldapsearch-x-b'dc=dlw,dc=com'图4- 4.3修改条图4- 4.3修改条 ldapmodify1#ldapmodify-x-D"cn=root,dc=dlw,dc=com"-Wdn:cn=test,ou=managers,dc=dlw,dc=comchangetype:modify4-6图4- 修改条#ldapsearch-x-b'dc=dlw,dc=com'sn图4- 2dn:cn=test,ou=managers,dc=dlw,dc=comchangetype:modifyreplace:（2）modify#ldapmodify-x-D"cn=root,dc=dlw,dc=com"-wsecret-f图4- 4.4图4- 4.4删除条 选项删除条目删除目录数据库中的“cn=test,ou=managers,dc=dlw,dc=com”条目，具体命令如下#ldapdelete-x-D"cn=root,dc=dlw,dc=com"-wsecret>ldapdelete将出现错误提示。例如，执行以下命令删除根结点“dc=dlw,dc=com”，由于根结点下4-94-9#ldapdelete-x-D"cn=root,dc=dlw,dc=com"-wsecret4-9#ldapdelete-x-D"cn=root,dc=dlw,dc=com"-wsecret4.5数据导slapcat export.ldif#slapcat-l4-10图4- 图4- ldapadd还导出了很多其他信息，包括条目录UUID、时间戳等信息5设置主LDAP服务LDAPLDAPLDAPslurpd5设置主LDAP服务LDAPLDAPLDAPslurpd5.1LDAP服务器工作过LDAPLDAPOpenLDAPLDAPLDAP（3）LDAPLDAP（4）（5）slurpd5.2复制数据把主服务器上/var/lib/ldap把主服务器上的/etc/ldap/schemaschema把主服务器上/etc/ldap/slapd.conf5.3设置主服务把主服务器上/var/lib/ldap把主服务器上的/etc/ldap/schemaschema把主服务器上/etc/ldap/slapd.conf5.3设置主服务#Replicasofthis##DN员bindmethod=simplecredentials=111111#5.4设置从服务updatedn"在从服务器的配置文件中，不要包含replicareplogfile5.5测试主LDAP服务LDAP#ldapmodify#ldapmodify-x-D"cn=root,dc=dlw,dc=com"-wcn=dlwdn:cn=dlw,ou=managers,dc=dlw,dc=comchangetype:modifyreplace:snsn:dongliweiuynhi图5- #ldapsearch-x-b"dc=dlw,dc=com"wuyunhui.modi，是前面例子中修改的值LDAP图5- 6图5- 6OpenLDAP在用户认证的应OpenLDAPLDAPLDAPLDAP节将简单介绍将用户认证迁移到LDAPposixGroup：可设置属性cn、userPassword、gidNumber等posixAccount：可设置属性cn、gidNumber、uid、uidNumber、homeDirectoryloginShell：可设置属性6.2loginShell：可设置属性6.2使用迁移工LDAP作员从/etc/passwd和/etc/group程序位于/usr/share/openldap/migration/目录中，在该目录中有很多扩展名为plLDAP（2）使用以下命令执行脚本migrate_base.pl，用来创建根项，并为HostsNetworksGroupPeople等创建低一级的组织单元（base.ldif文件#./migrate_base.pl>dn:ou=People,dc=dlw,dc=comou:Peopledn:ou=Group,dc=dlw,dc=comou:Group（4）base.ldif#ldapadd-x-Ddn:ou=Group,dc=dlw,dc=comou:Group（4）base.ldif#ldapadd-x-D"cn=root,dc=dlw,dc=com"-wsecret- 6-1 中的组信息保存到临时文group.tmp中#cat/etc/group>（6）LDAPgroup.tmp（7）使用以下命令将组的数据生成LDIF#./migrate_group.plgroup.tmp>6-2图6- 生成group的LDIF文migrate_passwd.plLDIF文件：#cat/etc/passwd>passwd.tmp#./migrate_passwd.plpasswd.tmppasswd.ldif#cat（10）#ldapadd-x-D"cn=root,dc=dlw,dc=com"-w（10）#ldapadd-x-D"cn=root,dc=dlw,dc=com"-w111111-f#ldapadd-x-D"cn=root,dc=dlw,dc=com"-w111111-f6-2图6- 导入数（11）使用以下命令查看目录数据库中用户root的信息，用“uid=root#ldapsearch-x-b'dc=dlw,dc=com'图6- 图6- 还需要对客户端进行设置，使用LDAP6.3设置客户端登LDAP修改客户端计算机中的/etc/openldap/ldap.confhostssloff修改客户端计算机中的/etc/openldap/ldap.confhostssloff图6- LDAP附录一LDAPSchemaLDAP的一个重要组成部分，类似于数据库的模式定义，LDAPLDAPobjectclass又是什么结构等等，schemaLDAPLDAP（DESC，类型是结构型的还是辅助型的，必须属性（MUST，可选属性（MAY）等信息objectclass=(numericoidwhspOID["NAME"qdescrs]//类名称objectclass=(numericoidwhspOID["NAME"qdescrs]//类名称DESCqdstring]//类描述["OBSOLETE"whsp]["SUP"oids];//[("ABSTRACT"/"STRUCTURAL"/"AUXILIARY")whspMUSToids必填属性集合["MAY"oids]//选填属性集合whsp")"#ObjectClassobjectclass(.4.1.79.1NAME'kunmailUser'DESC'KunMail-LDAPUser'SUPtopkunmailUsermaildir$home$clearpw$forwardAddr$quotastoreHost$delivery$mailReplyText$activeusername$cn$vuid$方式。一般来说每个节点都要包含一个ABSTRACT类("top"or"alias"),至少一个myPhoto增加到任何已经存在的条目中的auxiliaryobjectclass=(.1NAME'myPhotoObject'DESC'mixinmyPhoto'MAYmyPhotoobjectclass=(.2NAME'myPerson'DESC'myperson'SUPMUST('myUniqueName'$'givenName')MAY'myPhoto')inetOrgPersongivenName，允许myPhotoinetOrgPersongivenName，允许myPhotoattributeobjectclassAttribute格式attributeType(numericoidwhspOID["NAME"qdescrs]//属性名称DESCqdstring]//属性描述["OBSOLETE"whsp]SUPwoid]//本属性从其它属性中派生出来的["EQUALITY"woid//相等性匹配["ORDERING"woid//顺序匹配SUBSTR"woid]//字符串匹配["SYNTAX"whspnoidlenwhsp]//SINGLE-VALUEwhsp定义本属性为单值（默认多值）["COLLECTIVE"whsp]//defaultnotcollective["NO-USER-MODIFICATION"whsp]//defaultusermodifiable["USAGE"whspAttributeUsage]//defaultuserApplicationswhsp")"AttributeUsage"userApplications"/"directoryOperation"/"distributedOperation"/;DSA-sharedqdescrs有一个或几个意思，woid可以使名称或者是OID可选择的一定长度的后缀{10})namecncore.schemaattributeType(1NAME'name'DESC'name(s)associatedwiththeobject'EQUALITYcaseIgnoreMatchSUBSTRcaseIgnoreSubstringsMatchattributeType(NAME('cn'$'commonName')DESC'commonname(s)assciatedwiththeobject'SUPname)attributetype(.4.1.79.6NAMEDESC'TheamountofspacetheusercanuseuntilallfurthermessagesgetSYNTAXSINGLE-value请注意，每一个都定义了属性的OID，给出SYNTAXSINGLE-value请注意，每一个都定义了属性的OID，给出了一个短的名称，以及一个简短的描述。1个名称，namedirectoryString（UTF-8编码Unicode）OID说明。（.4.1.14.15标识了目录字符串语法更多2个属性，monName很多组织为用户保留唯一的名字(uniquename)displayName这个属性(name)依旧由用户控制。而不是organizationinetorgperson.schemadisplayNameOID，name，和描述(description)。attributetype(.1NAME'myUniqueName'DESC'uniquenamewithmyorganization'SUBSTRcaseIgnoreSubstringsMatchSINGLE-VALUE)attributetype(.1NAME'myUniqueName'DESC'uniquenamewithmyorganization'很多的组织为每一个用户保留一个头像。myPhoto（RFC2798（你只能在图片符合JPEGFileInterchangeFormat时使用attributetype(.2NAME'myPhoto'DESC'aphoto(applicationdefinedformat)'SYNTAX.4.1.14.40在这，语法中并没有置顶photo的格式(format)ASN.1usethebinarytransferoptionattributetype(.3NAME'myPhotoURI'DESC'URIandoptionallabelreferringtoaphoto'SUPlabeledURI在这，语法中并没有置顶photo的格式(format)ASN.1usethebinarytransferoptionattributetype(.3NAME'myPhotoURI'DESC'URIandoptionallabelreferringtoaphoto'SUPlabeledURI是用来指定某属性的匹配规则，实际上就是定义一个特殊的SyntaxLDAPUTF-8ASCIINameandO