1、安装
安装照着这上面就可以了
https://www.cnblogs.com/zhaojiedi1992/p/zhaojiedi_liunx_52_ldap.html
其中报错处理,以及安装不成功等
有些配置文件copy过来要修改一下,改成自己的
2、yum安装 报错 Loaded plugins: fastestmirror解决方案
https://blog.csdn.net/jackliu16/article/details/80037385
# vi /etc/yum/pluginconf.d/fastestmirror.conf 改enable 1到0 # vi /etc/yum.conf 改plugin 1->0
然后执行
yum -y install epel-release
yum --enablerepo=epel -y install phpldapadmin
systemctl start httpd
systemctl enable httpd
systemctl status httpd
3、启动后报403的错误
修改配置文件
vim /etc/httpd/conf.d/phpldapadmin.conf
登陆成功,算是搭好了,后面怎么使用再继续研究
4、LADP域控服务器
4.1 几个重要的概念
dn :一条记录的位置
dc :一条记录所属区域
ou :一条记录所属组织
cn/uid:一条记录的名字/ID
类似于目录表现形式,例如:/etc/openldap/myself有如下定义:
可以理解为 该位置在/com/ocloud 目录下
再如:
cn在的位置
参考一下这个博客:https://blog.csdn.net/cuipengchong/article/details/50480562,看一下这个配置文件,和上面那个图,其实就大致理解了目录关系,dn的位置是怎么排列的
同样,在LDAP里也不可能存在2个相同的dn
- 为什么要用LDAP目录树来存储数据,用MySQL不行吗,为什么非要搞出一个树形的数据库呢?
- 这是因为用树形结构存储数据,查询效率更高(具体为什么,可以看一下关系型数据库索引的实现原理——B树/B+树)。在某些特定的场景下,使用树形数据库更理想。比如:需要储存大量的数据,而且数据不是经常更改,需要很快速的查找。
- 把它与传统的关系型数据库相比,LDAP除了快速查找的特点,它还有很多的运用场景,比如域验证等。