本文取自外国网站,我这里进行简单翻译,愿大家共同进步日文原稿
(文章未完待续,每日更新。。。)
第1回 OpenLDAP的设计
用户信息和组织信息的集中管理目录服务器,是企业系统中重点需要完成的任务。此连载是使用开源的【oenldap】,对目录服务器的构筑,活用方法进行解说。(编辑部)
如果利用【目录服务器】,在用户信息的集中管理以及业务层面上,将能获取各种不同的优点。此连载用了开源的目录服务【OpenLDAP】作为对象,对于目录服务的构筑方法和活用方法进行介绍。
关联信息:
Linux中LDAP服务器的构筑:
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/904ldapserver.html
通过LDAP对密码进行集中管理:
http://www.atmarkit.co.jp/flinux/rensai/root02/root02a.html
目录服务器基础
所谓目录服务器,是对计算机网络上的用户信息、组织信息等进行保存和管理,以及提供网络上分散的客户端信息的服务。而且也提供了管理访问控制的信息。
客户端在经过目录服务器的身份认证后,才被允许进行操作。因此,服务端/客户端之间一定要有一个协议(protocol),现在主要使用的是LDAP(Lightweight Directory Access Protocol)。
除了LDAP,相类似的商用产品还有microsoft的Active Directory、sun公司的Sun Java System Directory Server、novell公司的eDirectory等。对于opensource的执行、本连载除了采用OpenLDAP外,还有Fedora Directory Server、Apache Directory、OpenDS等。
本连载采用的OpenLDAP项目诞生的历史在10年以上,是opensource中实际执行最早的LDAP服务。包含在很多Linux发布中,提供了很多便利的特色,方便初学者。
■目录服务器的特点
我们经常考虑对个人电脑,以及比较小规模的办公室及各个电脑的用户信息的管理。
但是,如果对于有30-50人或者更大规模的组织用户信息管理的场合,对各个电脑的个别管理,以及专用服务器的管理,谁担当责任,用什么样的管理方式,以及在各方面的场合,我们没有过多的考虑。
然而,有效的利用目录服务器,对于应用服务器和web服务器协作的单点登录环境,以及Active Directory管理的Windows用户统一账号管理,在这几方面发展是可能的。
相反,如果个人管理信息分散,即使只是数目的分散,未来维修的劳力和时间将会大大增加。
本连载的第一回采用LDAP开源软件OpenLDAP,准备对目录服务器的构筑到设计方法进行介绍。目录服务器的构筑的重点是,什么样的信息该如何存储,以及参照哪个好的设计。现在开始介绍吧。