Linux menyediakan dukungan sisi server dan sisi klien untuk fasilitas Lightweight Directory Access Protocol (LDAP). Ini adalah fasilitas berbasis standar, sehingga kompatibel dengan implementasi LDAP lainnya, termasuk Direktori Aktif Microsoft. Data yang cocok untuk layanan direktori memiliki volatilitas rendah karena LDAP dioptimalkan untuk akses sebagian besar baca; sistem basis data disesuaikan untuk data yang lebih mudah berubah. Contoh klasik data yang cocok untuk layanan direktori adalah direktori telepon biasa.
Konten LDAP diatur menurut bahasa definisi data, atau skema. Skema standar tersedia tetapi skema yang disesuaikan juga dimungkinkan. Sebagian besar nilai penggunaan LDAP adalah untuk mengonsolidasikan informasi perusahaan tentang sumber daya, seperti kata sandi login, untuk memusatkan upaya administrasi.
Implementasi LDAP Linux memiliki dua komponen utama:slapd , daemon LDAP yang berdiri sendiri, dan slurpd , daemon replikasi LDAP yang berdiri sendiri. Kedua daemon bekerja sama, slapd memelihara informasi LDAP lokal dan slurpd mereplikasi perubahan ini ke direktori LDAP tambahan.
Kedua daemon LDAP ini dikonfigurasi menggunakan /etc/openldap/slapd.conf yang umum mengajukan. Skrip layanan ldap juga merujuk ke /etc/sysconfig/network file konfigurasi untuk menentukan apakah lapisan jaringan Linux diaktifkan, tetapi tidak ada konfigurasi LDAP yang dilakukan di sana.
Kontrol Layanan
Cara memulai atau menghentikan layanan ini segera:
# service ldap start # service ldap stop
Untuk mengontrol layanan pada boot mendatang:
# chkconfig --list ldap ldap 0:off 1:off 2:off 3:off 4:off 5:off 6:off
# chkconfig ldap on
Untuk mendapatkan layanan ini, instal paket di bawah ini menggunakan yum:
Dependencies Resolved =============================================================================================================================================================================================== Package Arch Version Repository Size =============================================================================================================================================================================================== Installing: openldap-servers x86_64 2.4.44-5.el7 BAVA 2.2 M Installing for dependencies: libtool-ltdl x86_64 2.4.2-22.el7_3 BAVA 49 k Updating for dependencies: openldap x86_64 2.4.44-5.el7 BAVA 354 k Transaction Summary =============================================================================================================================================================================================== Install 1 Package (+1 Dependent package) Upgrade ( 1 Dependent package) Total download size: 2.6 M Is this ok [y/d/N]:
File konfigurasi
File konfigurasi adalah /etc/openldap/ldap.conf dan defaultnya ditunjukkan di bawah ini:
# vi /etc/openldap/ldap.conf #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never URI ldap://127.0.0.1/ BASE dc=example,dc=com TLS_CACERTDIR /etc/openldap/cacerts
File ini harus disesuaikan sebelum memulai layanan LDAP.