我对 LDAP 还不熟悉。
我想知道使用 LDAP 的一些具体示例。
当你在小型公司网络中拥有 3-7 台 Linux 计算机时,这些事情会变得容易得多。
对我来说非常重要的一个用途似乎是配置 LDAP 来处理系统身份验证。那么您不必在所有计算机上创建相同的帐户。
对于小型网络来说,还有哪些其他必须做的事情可以节省更多时间?
我的小型网络用于 apache 服务器和数据库服务器。
LDAP 应该放在自己的机器上吗?因为我猜把它放在 apache 或数据库服务器中并不好,因为它们依赖于性能。
答案1
您可以将 LDAP 放在其他一些可用服务的机器上:它不会占用大量 RAM 或 CPU。您可以验证您的用户,配置您的邮件服务器以使用它,在邮件客户端中共享列表,甚至使用它来存储您的 DNS 条目。您还可以在网站上验证您的用户。如果他们更改密码,您的所有应用程序都会有新密码。
它支持监控、ACL 和大量优化。LDAP 读取性能很好,写入速度稍慢,但在实际硬件上没有问题。
试想一下:进行备份,如果 LDAP 目录出现故障,则重新启动基础架构......
答案2
LDAP 是一种出色的分层对象存储。可以可以使用键值或关系存储来完成,但需要更多功能。这就是它非常适合目录的原因。authdb 恰好是目录的退化形式。
答案3
这是我为公司编写的 LDAP 使用汇编。
- /etc/hosts、networks、fstab、aliases、protocols、rpc 等到 LDAP。padl
- 通过 PAM 模块进行基于 SSH 公钥的身份验证。有很好的教程可用这里。
- 通过网络组控制每个主机的访问。更多信息这里和这里。另请参阅access.conf 和主机属性。
- 在 LDAP 中管理 /etc/sudoers 并且迁移很容易,而且信息量很大这里。
- LDAP 中的主机清单和统计信息,由主机实时更新。我提出了这个这里。
很多功能都可以通过 LDAP 来实现目录结构。例如 Automount、Postfix 和 sendmail、homedirectories、DHCP 等。
LDAP 中的复制功能使其成为冗余的更佳候选者。但同样,不要让它成为网络的瓶颈。在选择任何工具之前,需要进行仔细的规划和衡量。
如果有任何与 LDAP 相关的问题,请随时联系我。
看这里适用于 389-DS 特定指南。