配置Linux目錄服務器祥解
目錄服務技術成為許多新型技術實現信息存儲、管理和查詢的首選方案,特別是在網絡資源查找、用戶訪問控制與認證信息的查詢、新型網絡服務、網絡安全、商務網的通用數據庫服務和安全服務等方面,都需要應用目錄服務技術來實現一個通用、完善、應用簡單和可以擴展的系統。
對於任何一家大IT網絡的企業來說,IT系統中的目錄服務功能是必不可少的。如果一個在全國有多個分支機構的企業,已經有了一個內部網絡系統,每一個分支機構都有一個局域網,局域網之間通過專線或者VPN通道連接在一起,那麼,如何將網絡中的資源和信息有效地管理起來呢?通常,這個企業可以在每一個分支機構或者每個城市建立一個目錄服務器,任何地方的員工連接到本地目錄服務器就可以訪問到目錄樹中所有的信息,在目錄服務器之間復制目錄信息,以保持同步。比如,人事部門看到的人員目錄與財務部門、設備管理部門看到的人員目錄是完全一致的,他們所使用的應用系統無須再建立另一套目錄結構。當然,這一切都是要經過身份驗證的。
目錄服務有著如此重要的作用,但在過去,企業通常采用基於Windows的目錄服務器,Linux在這方面相形遜色。作為Windows的核心內容,目錄服務被企業IT人員認為是Windows與Linux相比最具競爭力的部分,也成為Linux產品架構中的軟肋。隨著Red Hat Enterprise Linux 4.0出現,這個情況已經改變了。RHEL 4 內附的LDAP 服務器為OpenLDAP 2.2.13-2 版,OpenLDAP 2.x包括數個重要功能:
1. 支持LDAPv3 - OpenLDAP 2.0 除了其它改善外還支持SASL(SimpleAuthentication and Security Layer)、TLS(Transport Layer Security)以及SSL(Secure Sockets Layer)。LDAPv2 之後通訊協議很多的改變都是為了加強LDAP 的安全性。
2. 支持IPv6 - OpenLDAP 支持新一代的因特網通訊協議第6 版。
3. LDAP Over IPC - OpenLDAP 能夠使用IPC 在系統內進行通訊。這可以避免使用網絡通訊以增加安全性。
4. 使用新的應用程序界面: 改善程序設計人員聯機及使用程序的方法。
本文將以Red Hat Enterprise Linux 4.0 為例,介紹在Linux平台使用OpenLDAP上建立目錄服務器。
