第 8 章 LDAP 名称服务介绍（概述/参考）

有关 LDAP 的各章介绍了如何设置 Solaris LDAP 名称服务客户机以使其与 Sun Java System Directory Server（以前称为 Sun ONE Directory Server）协作。但是，尽管建议使用 Sun Java System Directory Server，但这不是必需的。第 14 章，LDAP 一般参考（参考）中简要说明了目录服务器的一般要求。

目录服务器不一定是 LDAP 服务器。但是，在这些章的上下文中，术语“目录服务器”与“LDAP 服务器”同义。

目标用户

有关 LDAP 名称服务的各章是为已经熟悉 LDAP 的系统管理员编写的。以下列出了用户必须非常熟悉的部分概念。如果不熟悉这些概念，使用本指南在 Solaris 系统中部署 LDAP 名称服务可能会遇到困难。

• LDAP 信息模型（项、对象类、属性、类型和值）

• LDAP 名称模型（目录信息树 (Directory Information Tree, DIT) 结构）

• LDAP 功能模型（搜索参数：基本对象 (DN)、范围、大小限制、时间限制、过滤器（Sun Java System Directory Server 的浏览索引）和属性列表）

• LDAP 安全模型（验证方法和访问控制模型）

• 对 LDAP 目录服务的整体规划和设计（包括如何规划数据以及如何设计 DIT、拓扑、复制和安全性）

建议的背景读物

要更多地了解上述任一概念或者学习 LDAP 及目录服务部署的一般知识，请参阅以下文献：

• 由 Timothy A. Howes 博士和 Mark C. Smith 编著的《Understanding and Deploying LDAP Directory Services》

  除了提供 LDAP 目录服务的详细处理方法以外，本书还包括一些有关部署 LDAP 的有用的案例研究。部署示例包括大型大学、大型跨国企业和具有外部网络的企业。

• 随 Sun Java Enterprise System 文档提供的 Sun Java System Directory Server 部署指南

  本指南为规划目录（包括目录设计、架构设计、目录树、拓扑、复制和安全性）提供基础。最后一章提供了样例部署方案，用于帮助规划简单的小型部署和复杂的全球部署。

• 随 Sun Java Enterprise System 文档提供的 Sun Java System Directory Server 管理指南

其他先决条件

如果需要安装 Sun Java System Directory Server，请参阅所使用的 Sun Java System Directory Server 版本的安装指南。

LDAP 名称服务与其他名称服务的比较

下表对 DNS、NIS、NIS+ 和 LDAP 名称服务进行了比较。

LDAP 名称服务的优点

• 使用 LDAP，可以通过替换应用程序特定的数据库来整合信息，这可减少要管理的不同数据库的数目。

• LDAP 允许不同的名称服务共享数据。

• LDAP 可提供一个集中的数据仓库。

• LDAP 允许在主服务器和副本服务器之间更频繁地对数据进行同步。

• LDAP 可兼容多种平台以及由多个供应商提供的产品。

LDAP 名称服务的限制

以下是与 LDAP 名称服务相关联的一些限制：

• 不支持 Solaris 8 之前的客户机。

• LDAP 服务器不能作为其自身的客户机。

• 设置和管理 LDAP 名称服务更复杂，需要仔细规划。

• NIS 客户机和本地 LDAP 客户机不能在同一台客户机上共存。

目录服务器（LDAP 服务器）不能是其自身的客户机。即，不能将运行目录服务器软件的计算机配置为 LDAP 名称服务客户机。

设置 LDAP 名称服务（任务列表）