虽然主从配置提供了ldap的高可用性,但是当Master节点挂了的时候,还是需要做一些配置才能让Slave节点接管主节点的工作,但是多主的情况下,就可以直接替换主节点,甚至还可以使用keepalived来实现无缝切换。虽然官方给出的openldap2.4有好几种replication的配置方法,但是以实..
分类:
其他好文 时间:
2016-09-21 00:19:38
阅读次数:
1338
为啥要用TLS?Openldap默认使用简单验证,对slapd的所有访问都使用明文密码通过未加密通道进行。为了确保信息安全,需要对信息进行加密传输,SSL(SecureSocketsLayer)是一个可靠的解决方案。它使用X.509证书,由可信任第三方(CertificateAuthority(CA))进行数字签名的一个标..
分类:
其他好文 时间:
2016-09-18 21:23:13
阅读次数:
202
上一篇已经对将Linux加入WindowsAD域做了实现,但是可能未来的场景正好相反,企业中已经存在了openldap的环境,且需要将windows计算机都加入ldap域中,我们知道windows无法直接加入openldap域,只能借助于samba域才能将windows加入到ldap中。所以,这里我们就先实现将window7加..
我相信,很多公司都有统一身份认证的需求,只是这个统一认证很多公司都没有彻底完成,比如我见到的很多企业都使用WindowsAD来管理办公电脑,笔记本等运行windows操作系统的计算机,而IDC机房大多是Linux系统的服务器,这些都采用ldap(如openldap)来做身份认证,但是WindowsAD..
其实,配置apache使用ldap验证的例子,之前的PLA和LAM就是典型案例了,只不过这次想单独的配置apache和ldap的整合,另外一点就是windows上搭建LAMP的话,一般都会使用比如xampp之类的集成软件,一键安装统一管理Apache/MySQL/PHP,虽然Linux上我们一般不会采用类似的方法(构建..
分类:
Web程序 时间:
2016-09-14 17:05:56
阅读次数:
831
ftp服务器用过的肯定不少,虽然可能有很多公司已经摒弃不用,网上也有很多其他方案可以替代,但是还是有些特别的用途,还是有一定的用武之地的。在部署了ldap之后,我们当然想尽可能多的将生产范围内的其他系统或应用的认证都对接到ldap上来,所以这一次来使用ldap认证登录vsft..
分类:
其他好文 时间:
2016-09-12 22:33:39
阅读次数:
417
无论是通过本地系统用户和组转换为ldap相关数据,还是通过ldif文件导入,都无法做到所见即所得,仿佛openldap就无法有一个真正可视化的操作界面一样。我们都知道,通过本地系统转换步骤繁琐,通过ldif进行导入或ldapadd交互命令录入又容易出错,且需要对ldap数据结构特别清晰,..
分类:
其他好文 时间:
2016-09-10 22:28:58
阅读次数:
1090
