OpenLDAP介绍及工作原理详解.PDFVIP

C H A P T E R 第 1章 OpenLDAP 介紹及 工作原理詳解 root root root y y y y y 1 OpenLDAP 為了規避以上問題存在的風險點及維護管理帶來的異常，一般可以透過商業化軟體 以及開放原始碼軟體實現帳號集中管理。由於商業化軟體價格昂貴，此時透過開源 集中帳號管理（OpenLDAP ）軟體是不錯的選擇，且它功能強大、靈活性強、架構 成熟，其中的權限控制、存取控制、主機權限策略、密碼稽核、同步機制以及透過 協力廠商開源工具實現高負載高可用等，提供一整套安全的帳號統一管理機制。 使用者透過集中認證管理平臺實現身份、權限的驗證，獲得伺服器授權之後登入系 統及應用管理平臺，此時使用者可自我管理帳號、密碼，且無須管理員干涉密碼修 改，實現使用者帳號自身安全性。使用者透過驗證伺服器取得主機登入策略，取得 OpenLDAP 伺服器的授權，從而實現使用者登入主機的靈活控制。 本書將透過三篇一步步帶領讀者瞭解OpenLDAP 及其工作原理和實現方式、安裝 設定、用戶端部署、命令GUI 管理、加密演算法、進階功能模組實現以及企業應 用案例等模組。本章介紹什麼是OpenLDAP 、它的工作原理以及相關術語。 1.1 關於OpenLDAP 1.1.1 OpenLDAP 是什麼 OpenLDAP 是一款羽量級目錄存取協定（Lightweight Directory Access Protocol ， LDAP ），屬於開源集中帳號管理架構的實現，且支援眾多系統版本，被廣大網際網 路公司所採用。 LDAP 具有兩個國家標準，分別是X.500 和LDAP 。OpenLDAP 是基於X.500 標 準的，而且去除了X.500 複雜的功能並且可以根據自我需求客製額外擴展功能， 但與X.500 也有不同之處，例如OpenLDAP 支援TCP/IP 協定等，目前TCP/IP 是 Internet 網路的存取協定。 OpenLDAP 則直接運行在更簡單和更通用的TCP/IP 或其他可靠的傳輸協定層上， 避免了在OSI 工作階段層和展示層的消耗，使連接的建立和封包的處理更簡單、 更快，對於網際網路和企業網應用更理想。LDAP 提供並實現目錄服務的資訊服 務，目錄服務是一種特殊的資料庫系統，對於資料的讀取、瀏覽、搜索有很好的效 果。目錄服務一般用來包含基於屬性的描述性資訊並支援精細複雜的過濾功能，但 1-2 1.2 Open