标签为 Kerberos 的文章

OpenLDAP统一认证 之 (0)什么是OpenLDAP

目录结构
OpenLDAP统一认证 之 (0)什么是OpenLDAP
OpenLDAP统一认证 之 (1)安装配置OpenLDAP
OpenLDAP统一认证 之 (2)使用OpenLDAP管理Linux系统用户
OpenLDAP统一认证 之 (3)OpenLDAP与Kerberos的集成
OpenLDAP统一认证 之 (4)OpenLDAP的备份与还原
OpenLDAP统一认证 之 (5)OpenLDAP的主从复制方案

本文内容
OpenLDAP统一认证 之 (0)什么是OpenLDAP

参考资料
http://www.openldap.org/doc/admin24/intro.html
http://baike.baidu.com/view/159263.htm

前段时间,为了提升Hadoop集群的访问安全,集成了Kerberos认证系统,随后又接到一项任务,那就是将Kerberos认证系统再集成到OpenLDAP统一认证服务中,并学习如何通过OpenLDAP来管理Linux系统用户。
这样做的目的,其实就是为了实现用户账户与权限的统一管理,在服务器数量较多(超过100台)且不断增长的情况下,效果还是很不错的。
在整个学习过程中,我参阅了很多的资料,经历了从对各种概念的不熟悉到最后成功的应用到测试环境中,学到了不少的东西,本着开源分享的精神,我将整个学习的过程整理成一个系列的文档,分享给大家。

下面进入正文
首先应该明确的是:什么是LDAP?
LDAP,它的全称为“轻量级目录访问协议”,它起源于X.500目录,其被接受作为提供世界范围的目录服务的一种国际标准。

那么,什么是“目录”呢?
目录是一种专门的数据库,它服务于各种应用程序,包括LDAP(轻量级目录访问协议)目录和基于X.500的目录。
这些目录都是通用的标准的目录,就像大多数人熟悉的各种各样的目录,像电话簿、黄页,电视指南、购物目录和图书馆卡片目录。听起来像是数据库一样,但“目录”与数据库并不相同,目录的大部分操作为读操作。
假如你的应用程序要写大量的数据,你应该考虑选择使用数据库来实现。目录仅支持相对简单的事务处理。相反,数据库被设计成处理大量的各种各样的事务处理。假如你的应用要求这种重负荷的事务支持,你该选择数据库而不是目录。
在另一方面,假如你的应用不要求这样的大负荷事务处理,而是偶尔的写一些简单的事务信息。这时,目录是理想的选择。它会更有效,更简单。
阅读全文 »

,

10 Comments