我看的是这两本书:
WindowsServer2003活动目录_商宏图
ldap系统管理_蒋大伟 (繁体版)
windows AD 把ldap和域控等功能做的很好了。看windows AD 对于理解概念,对于了解DNS+LDAP+域控+权限+域管理+集成应用程序等运作很有帮助。
目录服务:
目录:存放信息的一个存放地。
服务:提供存放和查询等功能。
目录服务:提供存放信息的场所和向用户提供查询服务。
DNS就是目录服务:其储存域名<—>IP的对应 并提供给用户查询
和数据库的区别:目录服务侧重查询功能,而数据库侧重存储功能。
LDAP:
用于规范目录服务存取和查询等功能的协议。
规范的内容:ldif文档语法,纲要定义,属性、属性的类型、属性的值,如何认证,如何构建目录树,如何做主从目录服务。
LDAP的结构:
dc-ou-cn-cn的值(存储资料)
各节点都包含属性类型objectclass,属性类型确定该节点能存储那些信息。纲要(schema):相当于数据结构,它被用来决定数据怎样被存储
属性类型:相当于变量类型,确定能存储那些信息。objectclass:结构物件类别。
dcobject:辅助类别,用于增加可存储的资料内容ldap使用OID对属性类型进行标识,确保唯一。
LDAP的安全:
通道安全:SSL、StartTLS、SASL
认证:匿名,明文密码,加密密码,结合加密通道的加密密码,使用其他软件进行认证
授权(acl):设置读写ldap目录的权限。
LDAP和应用程序的整合
SAMBA
FTP
CUPS
windowsAD
要学的内容包括:
ldap各功能介绍,ldif文档介绍
openldap安装和配置文件说明
ldap认证
ldap整合