OpenLDAP 21 管理员指南.doc

目 录 0、 前言 12 0.1、 版权 12 0.2、 该文档的范围 12 0.3、 致谢 12 0.4、 错误修正 13 0.5、 关于该文档 13 1、 介绍 OpenLDAP 目录服务 13 1.1、 什么是目录服务？ 13 1.2、 什么是 LDAP？ 14 1.3、 LDAP 如何工作？ 16 1.4、 关于 X.500 17 1.5、 LDAP V2 和 V3 的不同 17 1.6、 SLAPD 的介绍和作用 18 1.6.1、 LDAPV3： 18 1.6.2、 简单认证和安全层 18 1.6.3、 传输层安全 18 1.6.4、 拓扑控制 19 1.6.5、 存取控制 19 1.6.6、 国际化 19 1.6.7、 可选择的后台数据库 19 1.6.8、 多个数据库实例 19 1.6.9、 通用的模块 API 19 1.6.10、 线程 20 1.6.11、 复制 20 1.6.12、 可配置性 20 1.7、 SLURPD 及其作用 20 2、 快速指南 20 2.1、 获得软件 21 2.2、 解开软件发行包 21 2.3、 查看文档 21 2.4、 运行 configure 21 2.5、 编译软件 22 2.6、 测试编译 22 2.7、 安装软件 22 2.8、 编辑配置文件 23 2.9、 启动SLAPD 24 2.10、 向目录中增加初始化条目 24 2.11、 是否能够工作？ 26 3、 配置选项 27 3.1、 本地目录服务 27 3.2、 带有引用（Referrals）的本地目录服务 27 3.3、 可复制的目录服务 28 3.4、 分布式本地目录服务 28 4、 编译和安装OpenLDAP软件 28 4.1、 获得并且展开软件 28 4.2、 需要的软件 29 4.2.1、 传输层安全（TLS） 29 4.2.2、 Kerberos认证服务 29 4.2.3、 简单认证和安全层 30 4.2.4、 数据库软件 30 4.2.5、 线程 30 4.2.6、 TCP Wrappers 31 4.3、 运行configure 31 4.4、 编译软件 32 4.5、 测试软件 33 4.6、 安装软件 33 5、 SLAPD配置文件 33 5.1、 配置文件格式 33 5.2、 配置文件指令 35 5.2.1、 全局指令 35 5.2.2、 通用后端指令 38 5.2.3、 通用数据库指令 39 5.2.4、 BDB数据库指令 43 5.2.5、 LDBM数据库指令 44 5.3、 存取控制 46 5.3.1、 控制对于What的访问 47 5.3.2、 赋予Who访问权限 48 5.3.3、 赋予的access权限 49 5.3.4、 存取控制计算 50 5.3.5、 存取控制示例 50 5.4、 配置文件示例 53 6、 运行SLAPD 56 6.1、 命令行选项 56 6.2、 启动SLAPD 58 6.3、 停止SLAPD 59 7、 数据库创建和维护工具 59 7.1、 在LDAP上创建数据库 59 7.2、 脱机创建数据库 62 7.2.1、 slapadd程序 63 7.2.2、 slapindex程序 64 7.2.3、 slapcat程序 64 7.3、 LDIF文本条目格式 65 8、 模式说明 68 8.1、 已发布的模式文件 68 8.2、 扩展模式 69 8.2.1、 对象标识 69 8.2.2、 名称前缀 71 8.2.3、 本地模式文件 71 8.2.4、 属性类型说明 72 8.2.5、 对象类说明 77 8.2.6、 OID宏 79 9、 使用SASL 81 9.1、 SASL安全考虑 81 9.2、 SASL认证 82 9.2.1、 GSSAPI 82 9.2.2、 KERBEROS_V4 83 9.2.3、 将认证身份映射到LDAP条目 84 9.2.4、 为个人DN执行搜索 87 9.3、 SASL授权 88 9.3.1、 授权的使用 88 9.3.2、 为身份授权 89 9.3.3、 授权规则 90 10、 使用TLS 91 11、 构建分布式目录服务 91 11.1、 下级知识信息 92 11.2、 上级知识信息 92 11.3、 ManageDsaIT控制 93 12、 使用SLURPD进行复制 93 12.1、 简述 94 12.2、 复制日志 94 12.3、 命令行选项 95 12.4、 配置slurpd和从属slapd实例 97 12.4.1、 设置主slapd 97 12.4.2、 设置从属slapd 97 12.4.3、 关闭主slapd 98 12.4.4、 将主slapd的数据库拷贝到从属slapd 98 12.4.5、 为复制设