LDAP服务器的配置RHEL6第一篇运维工程师必考

作者: 云计算机网 分类: 云计算知识 发布时间: 2016-11-02 17:22

ldap这种原始的服务器搭建起来比较复杂,同时它也是CE必考的(客户端的搭建)。过段时间再写客户端的搭建、加密、共享、第一章先搭建服务器端。。

1、安装openldap-servers软件包

2、查看ldap模板文件的存放位置:

3、拷贝ldap模板文件到配置文件目录并修改文件名为slapd.conf。

4、删除/etc/openldap目录下原有的文件,保留下这几个文件,注意:以前学时是要删除schema文件,直留下三个,但是我测试时如果删除schema服务将失败。

5、修改slapd.conf文件的权限:

6、修改sldap.conf配置文件:如下:(主要配好红色的就ok,没有的都是被注释掉的)

include /etc/openldap/schema/corba.schema

include /etc/openldap/schema/core.schema

include /etc/openldap/schema/cosine.schema

include /etc/openldap/schema/duaconf.schema

include /etc/openldap/schema/dyngroup.schema

include /etc/openldap/schema/inetorgperson.schema

include /etc/openldap/schema/java.schema

include /etc/openldap/schema/misc.schema

include /etc/openldap/schema/nis.schema

include /etc/openldap/schema/openldap.schema

include /etc/openldap/schema/ppolicy.schema

include /etc/openldap/schema/collective.schema

allow bind_v2

pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args

database bdb suffix 'dc=example,dc=com' checkpoint 1024 15 rootdn

'cn=Manager,dc=example,dc=com'

rootpw redhat

directory /var/lib/ldap

index objectClass eq,pres

index ou,cn,mail,surname,givenname eq,pres,sub

index uidNumber,gidNumber,loginShell eq,pres

index uid,memberUid eq,pres,sub

database monitor

access to * by dn.exact='cn=Manager,dc=example,dc=com' read by * none

7、重启动ldap服务器:

8、创建ldap用户目录:

9、编辑一个自动创建ldap用户的脚本:

10 、执行此脚本添加用户:

  • 如今,可以说虚拟化技术在全球范围内赢得了越来越多用户的青睐,但是业界同样存在着对这项技术的质疑。

    那些反对服务器虚拟化的人列举了一系列这项技术的问题所在。

    事物都是有两面:优点和缺点。

    业界对虚拟化技术提出了十大质疑供计划迁移到虚拟基础架构的用户参考。

    某些质疑是几年前虚拟化技术就存在的事实,但是这些质疑终究会被更加完善的技术,更加成熟的软件和厂商之间的相互竞争所湮没。


      1.服务器虚拟化软件价格过于昂贵

      一些虚拟化解决方案比其他软件的价格要昂贵的多,但是某些解决方案,比如红帽的企业版虚拟化(简称RHEV)软件就采取固定的可预期订购售价,从而消除了项目预算的不确定性。

    通常虚拟化最初的目标是通过使用多重虚拟机来将成本分散到这些系统中来平衡高端硬件来降低成本。

    如果部署得当的话,虚拟化将帮助用户降低费用。

    正确的部署要涉及认真的规划和一丝不苟的技术选择。

      2.虚拟机安全性有限

      提及虚拟化时安全问题始终是挥之不去的阴霾。

    事实上虚拟化与其他服务器技术相比安全性并不落下风。

    安全性也不亚于其他物理服务器系统。

    那些关于安全性的负面信息源自托管操作系统对虚拟化的需求。

    典型的托管操作系统是Linux的裸机系统,你必须手动安装Secure Shell。

    这意味着托管操作系统由于运行的数量有限,因此非常安全,标准的网络服务也是如此。

      3.服务器整合比例虚高

      这种质疑取决于你正在讨论的虚拟化技术实施的类型和你质疑的虚拟机数量。

    未经充分使用的物理系统整合为适当的规模和可利用虚拟机的理想整合比例为3 比1。

    3比1比例指的是全面虚拟化的系统,而不是整合比例超过10比1的集装箱式虚拟化。

    在考虑虚拟化技术时,整合比例并非虚拟化统计要素的唯一。

    (责任编辑:admin)

  • 相关推荐:

  • 给力真理服务器虚拟化迁
  • 改变企业运算环境的“未
  • 调研:IT部署必备技术—
  • 如何增强基于云虚拟服务
  • 盘点十大热门Linux服务器
  • 趋势下关注清扫服务器虚
  • 用Windows还是Linux取决于你
  • 名词解析:如何理解私有
  • 企业选择虚拟化IT架构的
  • 服务器虚拟化整合需注意
  • 网站内容禁止违规转载,转载授权联系中国云计算网