Dịch Vụ LDAP Trên Linux

Trang chủ » Cài đặt Ldap Trên Linux » Dịch Vụ LDAP Trên Linux

Có thể bạn quan tâm

Sign in Sign in Welcome!Log into your account your username your password Forgot your password? Password recovery Recover your password your email Search Wednesday, December 17, 2025
  • Sign in / Join
Sign in Welcome! Log into your account your username your password Forgot your password? Get help Password recovery Recover your password your email A password will be e-mailed to you. sinhvientot.net sinhvientot.net sinhvientot.net sinhvientot.net Home Linux CentOS Dịch vụ LDAP trên Linux Facebook Twitter Pinterest WhatsApp

Bài viết hướng dẫn sử dụng LIGHT WEIGHT DIRECTORY ACCESS PROTOCOL – LDAP trên Linux

Hiện nay, để xây dựng được các hệ thống lớn điều tối quan trọng là phải biết cách tích hợp các hệ thống khác nhau lại với nhau để có thể sử dụng chúng chung giữa các hệ thống với nhau. Ta có thể thấy việc tích hợp tài khoản người dùng là quan trọng nhất. Hãy tưởng tượng trong 1 hệ thống có 5-6 module mà mỗi module lại được thiết kế trên 1 nền tảng khác nhau, còn người dùng thì có người dùng windows, người dùng linux do đó cần có hệ thống cung cấp và quản lí người dùng khác nhau. Trên mỗi module thì người dùng phải có 1 user, pass điều này là không thể chấp nhận được. => LDAP sẽ giải quyết vấn đề tích hợp người dùng giữa các hệ thống trên.

LDAP là gì?

  • Sớm chấp nhận rằng 500(DAP) là giao thức nặng nề, phức tạp và không phù hợp với máy tính để bàn ngày nay. Những người triển khai X.500 đã tìm đường đi để tránh tiếp cận một giao thức DAP kiểu heavyweight.
  • Vào khoảng năm 1990, có 2 nhóm độc lập đã phát triển giao thức tương tự, cạnh tranh với DAP, dễ dàng triển khai trên máy tính để bàn thông thường.
  • Đó là 2 giao thức mang tên Directory Assistance Service (DAS), định nghĩa tại RFC 1202; và Directory Interface to X.500 Implemented Efficiently (DIXIE), RFC 1249.

Như vậy LDAP là gì?

  • LDAP là giao thức truy cập nhanh các dịch vụ thư mục, là 1 chuẩn mở rộng của chuẩn X.500
  • LDAP là giao thức chạy trên TCP/IP (port: 389) dưới dạng kết nối client-server
  • LDAP là 1 giao thức lightweight tức là có tính hiệu quả, đơn giản và dễ dàng cài đặt trái với heavyweight (X.500)
  • LDAP tối ưu và đơn giản hóa DAP (X.500).

Chuẩn bị Mô hình: Nhóm 3 PC

image002

LDAP service:

– Cho phép chứng thực user tập trung. – Cho phép quản lý user, group theo cấu trúc cây (tạo được OU). – Hỗ trợ mã hóa trong quá trình chứng thực.

Máy 1: – Cài các gói sau:

#mount /dev/cdrom /media #rpm -ivh /media/CentOS/openldap-2.3.27-8.i386.rpm #rpm -ivh /media/CentOS/openldap-clients-2.3.27-8.i386.rpm #rpm -ivh /media/CentOS/openldap-devel-2.3.27-8.i386.rpm #rpm -ivh /media/CentOS/nss_ldap-253-5.el5.i386.rpm #rpm -ivh /media/CentOS/openldap-servers-2.3.27-8.i386.rpm

– Cấu hình:

#vi /etc/openldap/slapd.conf image007 #service ldap start #chkconfig ldap on

– Dùng SSH copy các file lên ldap server

image010

– Tạo các đối tượng: user cho ldap server thông qua file .ldif

#vi  /ldap/taodc.ldif image015

– Dùng ldapadd để add nội dung file /ldap/taodc.dif vào ldap server

#ldapadd -c -x -D “cn=Manager,dc=ispace,dc=edu,dc=vn” -W -f /ldap/taodc.ldif

Passwd: secret – Tạo các đối tượng: ou, user cho ldap server thông qua file .ldif

image017

– Dùng ldapadd để add nội dung file /ldap/taodc.dif vào ldap server

#ldapadd -c -x -D “cn=Manager,dc=ispace,dc=edu,dc=vn” -W -f /ldap/taodc.ldif

Passwd: secret Máy 3: Để quản trị ldap bằng giao diện đồ họa cài Ldap Admin Tool

image019

– Kết nối tới ldap server

image021 image023

Máy 1: Tạo user u1/123, u2/123, u3/123 và di trú các user vào ldap

#useradd … #passwd … #cd /usr/share/openldap/migration #vi migrate_common.ph image025 # ./migrate_base.pl > ~/base.ldif #./migrate_passwd.pl /etc/passwd > ~/user.ldif #ldapadd -c -x -D “cn=Manager,dc=ispace,dc=edu,dc=vn” -W -f ~/base.ldif #ldapadd -c -x -D “cn=Manager,dc=ispace,dc=edu,dc=vn” -W -f ~/user.ldif

Máy 3:  Kiểm tra lại bằng giao diện dồ họa:

image027

Máy 2: Cấu hình ldap client

#setup image029

image031

image033

– Cài các gói: #rpm -ivh /media/CentOS/openldap-2.3.27-8.i386.rpm #rpm -ivh /media/CentOS/openldap-clients-2.3.27-8.i386.rpm

#rpm -ivh /media/CentOS/openldap-devel-2.3.27-8.i386.rpm #rpm -ivh /media/CentOS/nss_ldap-253-5.el5.i386.rpm

– Restart – Log on: u1/123 giao diện commanline -> ok – Log on: u1/123 giao diện đồ họa -> no ok -> tạo thư mục cá nhân giống NIS

RELATED ARTICLESMORE FROM AUTHOR

CentOS

CentOS 8 – Giới thiệu về hệ điều hành Linux (P1)

CentOS

Hướng dẫn cài đặt cơ bản Centos 6.5

CentOS

Sử dụng lệnh TAR trong Linux

CentOS

Các lệnh thường sử dụng để xem thông tin phần cứng trong Linux

CentOS

Làm cách nào để thực thi một tác vụ với thời điểm được định trước trên linux?

CentOS

Hướng dẫn cài đặt và cấu hình Postfix​

LEAVE A REPLY Cancel reply

Log in to leave a comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Kết nối

649FansLike13FollowersFollow13,500SubscribersSubscribe

Danh sách các bài viết

Các lệnh (Command Line) hữu ích trong Linux​

Mr Good - April 19, 2016 0

Nén – giải nén – cài các ứng dụng cơ bản (font – unikey)

April 19, 2016

Hướng dẫn Quản trị User – Group trên Linux

April 19, 2016

Phân quyền (Permission) trên Linux

April 19, 2016

Trình soạn thảo VI và Quản lý tiến trình

April 19, 2016

Lập trình Shell trên linux

April 19, 2016

Quản lý ổ đĩa (HDD) trên Linux

April 19, 2016

Start – Reboot – Shutdown trên Linux

April 19, 2016

Mạng căn bản trên Linux

April 19, 2016 Load more

Bài viết mới nhất

Download

Download Cisco Packet Tracer

Windows 10

Hướng dẫn cài đặt webserver trên localhost để chạy wordpress

HPE

Hướng dẫn cấu hình IP ILO máy chủ HP DL380 Gen10

CentOS

CentOS 8 – Giới thiệu về hệ điều hành Linux (P1)

Load more © Copyright 2016, All Rights Reserved. Donations are always appreciated! MEW: 0x296f1a39d5Ca3cb83C76724eA38af3B90B90109D MORE STORIES

Khi nào nên sử dụng .NET Core và .Net Framework

Phát Huỳnh - December 19, 2018 0

Ví dụ về chuỗi trong C# (phần 2)

Nguyễn Văn Hiếu - August 15, 2016 0

Từ khóa » Cài đặt Ldap Trên Linux