有关 LDAP 的各章介绍了如何设置 Solaris LDAP 名称服务客户机以使其与 Sun Java System Directory Server(以前称为 Sun ONE Directory Server)协作。但是,尽管建议使用 Sun Java System Directory Server,但这不是必需的。第 14 章,LDAP 一般参考(参考)中简要说明了目录服务器的一般要求。
目录服务器不一定是 LDAP 服务器。但是,在这些章的上下文中,术语“目录服务器”与“LDAP 服务器”同义。
有关 LDAP 名称服务的各章是为已经熟悉 LDAP 的系统管理员编写的。以下列出了用户必须非常熟悉的部分概念。如果不熟悉这些概念,使用本指南在 Solaris 系统中部署 LDAP 名称服务可能会遇到困难。
LDAP 信息模型(项、对象类、属性、类型和值)
LDAP 名称模型(目录信息树 (Directory Information Tree, DIT) 结构)
LDAP 功能模型(搜索参数:基本对象 (DN)、范围、大小限制、时间限制、过滤器(Sun Java System Directory Server 的浏览索引)和属性列表)
LDAP 安全模型(验证方法和访问控制模型)
对 LDAP 目录服务的整体规划和设计(包括如何规划数据以及如何设计 DIT、拓扑、复制和安全性)
要更多地了解上述任一概念或者学习 LDAP 及目录服务部署的一般知识,请参阅以下文献:
由 Timothy A. Howes 博士和 Mark C. Smith 编著的《Understanding and Deploying LDAP Directory Services》
除了提供 LDAP 目录服务的详细处理方法以外,本书还包括一些有关部署 LDAP 的有用的案例研究。部署示例包括大型大学、大型跨国企业和具有外部网络的企业。
随 Sun Java Enterprise System 文档提供的 Sun Java System Directory Server 部署指南
本指南为规划目录(包括目录设计、架构设计、目录树、拓扑、复制和安全性)提供基础。最后一章提供了样例部署方案,用于帮助规划简单的小型部署和复杂的全球部署。
随 Sun Java Enterprise System 文档提供的 Sun Java System Directory Server 管理指南
如果需要安装 Sun Java System Directory Server,请参阅所使用的 Sun Java System Directory Server 版本的安装指南。
下表对 DNS、NIS、NIS+ 和 LDAP 名称服务进行了比较。
|
DNS |
NIS |
NIS+ |
LDAP |
---|---|---|---|---|
名称空间 |
分层 |
不分层 |
分层 |
分层 |
数据存储 |
文件/资源记录 |
包含 2 列的映射 |
包含多列的表 |
目录(视情况而定) 索引数据库 |
服务器 |
主/从 |
主/从 |
根主/ 非根主;主/ 辅助;高速缓存/存根 |
主/副本 多主副本 |
安全性 |
无 |
无(根或不包含任何内容) |
安全 RPC (AUTH_DH) 验证 |
SSL(视情况而定) |
传输 |
TCP/IP |
RPC |
RPC |
TCP/IP |
范围 |
全局 |
LAN |
LAN |
全局 |
使用 LDAP,可以通过替换应用程序特定的数据库来整合信息,这可减少要管理的不同数据库的数目。
LDAP 允许不同的名称服务共享数据。
LDAP 可提供一个集中的数据仓库。
LDAP 允许在主服务器和副本服务器之间更频繁地对数据进行同步。
LDAP 可兼容多种平台以及由多个供应商提供的产品。
以下是与 LDAP 名称服务相关联的一些限制:
不支持 Solaris 8 之前的客户机。
LDAP 服务器不能作为其自身的客户机。
设置和管理 LDAP 名称服务更复杂,需要仔细规划。
NIS 客户机和本地 LDAP 客户机不能在同一台客户机上共存。
目录服务器(LDAP 服务器)不能是其自身的客户机。即,不能将运行目录服务器软件的计算机配置为 LDAP 名称服务客户机。
任务 |
参考 |
---|---|
确认是否已安装了修补程序 |
|
规划网络模型 | |
规划 DIT | |
设置副本服务器 | |
规划安全模型 | |
选择客户机配置文件和缺省属性值 | |
规划数据填充 | |
配置 Sun Java System Directory Server 之后,再将其用于 LDAP 名称服务 |
Sun ONE Directory Server 5.2 (Solaris Edition) |
设置 Sun Java System Directory Server,使其与 LDAP 名称客户机一起使用 | 第 11 章,为使用 LDAP 客户机设置 Sun Java System Directory Server(任务) |
管理打印机项 | |
初始化 LDAP 客户机 | 初始化 LDAP 客户机 |
使用配置文件初始化客户机 | |
手动初始化客户机 | |
取消对客户机的初始化 | |
使用服务搜索描述符修改客户机配置文件 | |
检索名称服务信息 | |
自定义客户机环境 |