preface:ldap 主要概念及術語

OpenNebula issues:
missing step to use LDAP as default driver

cp -r /var/lib/one/remotes/auth/ldap /var/lib/one/remotes/auth/default

Standalone LDAP Daemon, slapd(standalone lightweight access protocol)

Lightweight Directory Access Protocol

LDAP目錄中信息 按樹型結構組織
具體信息存儲在條目(entry)的數據結構中;
條目相當于關系型數據庫中的table recored
條目具有區別名DN(distinguished name)的屬性(attribute)
DN條目的區別名是用來引用條目entry
dn (distinguished name)
dn相當于關系型數據庫中的關鍵字primary key

entry 類似于關系型數據庫表的一條記錄
dn(distinguished name) 用來引用entry 相當于關系型數據庫的關鍵字primary key
dn attributed 由類型(type) 和 一個或多個values組成,相當于關系型數據庫中的字段(field)名和數據類型
retrieve
LDAP中的type可以有多個value 而不是關系型數據庫中為降低數據的冗余性要求實現的各個域必須是不相關的
LDAP entry組織一般按地理位置和組織關系進行組織,很直觀
LDAP把數據存放在文本文件中,為了提高效率可以使用基于索引的文件數據庫而不是關系型數據庫
LDAP信息? 以 樹形結構存儲
在樹根一般定義國家country(c=CN)或域名(dc=com)domainName
在其下往往定義一個或多個組織(organization)(o=Acme)
組織(organization)? 組織單元(organization unit)
一個組織單元可能包含諸如所有雇員.....
LDAP支持對條目能夠和必須支持哪些屬性進行控制,這是有一個特殊的稱為對象類別(ObjectClass)的屬性來實現
屬性的值決定了該條目能夠及至少應該包含哪些屬性
inetorgPerson對象類需要支持sn(surname)和cn(common name)屬性

ldap root一般定義國家 域名
o? --> organization (組織,公司)
ou --> organization unit(組織單元,部門)
c? --> countryName(國家)
dc --> domainComponent(域名)
sn --> suer name(真實名稱)
cn --> common name (常用名稱)

ldap 以樹形結構組織信息
信息存儲在條目中entry (可以看他是關系型數據庫中的table)
entry 有個dn(distinguished name)區別名(類似關系型數據庫中的 記錄)
dn 有屬性type及value

dn(distinguished name):o=organization,c= (country)
RDN(relative distinguished name)
dn:ou(organization unit公司-部門)=manager,o(organization 公司)=,c=country(國家)
分層hierarchy結構structure
acme
manager organization unit
employees organization
某個國家的某公司的管理組織和雇員組織dn組成
dn:cn(common name)=ruiy,ou(organization unit)=managers,o(organization)=公司名稱,c(country)=國家

設計定義ldap 目錄結構
導入目錄信息數據
ldap的目錄信息數據一般存儲在ldif(lightwight directory info)文件中
ldif(ldap data interchange format)

添加任何組織單元(organization unit)以前,dn(distinguished name)
dn(distinguished name條目,ldap的一條信息記錄 entry recored):o(organization(comparyName)=),c(countryName)
objectClass:organization

ldap 使用rsyslog 記錄日志
/etc/openldap/slapd.conf
添加語句
loglevel 259

/etc/rsyslog.conf
添加語句
local4.* /var/log/ldap.log

1,ldap服務器搭建

?

2,ldap服務器及本年使用

報錯解決

原因dn中無ldif中定義的OU(Organization unit類似于一個公司名稱)

解決方案添加ou

list all ldap dn object

添加ou語句

3,net-ldap add for openldap extend auth Module ldap addon插件安裝(位于你的One服務器上,安裝這個插件 ldapbind)

4,ldap authentication for openNebula集成配置

5,openldap常用操作語句

ldapadd -x -D cn=admin,dc=ldap,dc=zzbank,dc=cc -W -f ce.ldif? (添加用戶及組)
ldapsearch -x -LLL -H ldap:/// -b dc=ruige,dc=zzbank,dc=cc (搜索 all object)
ldapdelete -x -W -D 'cn=admin,dc=ruige,dc=zzbank,dc=cc'? "uid=ruiy,ou=people,dc=ruige,dc=zzbank,dc=cc"(刪除用戶及組)

Tel,

總結

以上是生活随笔為你收集整理的net-ldap for ruby openNebula ldap的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。