CHƯƠNG 4: LDAP MỞ- XÂY DỰNG MỘT CÔNG TY WHITE PAGES

Giao thức LDAP



GVHD: TS. Lưu Thanh Trà



#######################################################

## Define the beginning of example database.

databasebdb



## Define the root suffix you serve.

suffix



"dc=plainjoe,dc=org"



## Define a root DN for superuser privileges.

rootdn



"cn=Manager,dc=plainjoe,dc=org"



## Define the password used with rootdn. This is the base64-encoded MD5 hash of

## "secret."

rootpw



{SSHA}2aksIaicAvwc+DhCrXUFlhgWsbBJPLxy



## Directory containing the database files

directory



/var/ldap/plainjoe.org



## Files should be created rw for the owner **only**.

mode



0600



## Indexes to maintain

index



objectClass



index



cn



eq

pres,eq



## db tuning parameters; cache 2,000 entries in memory

cachesize



Chương 4



2000



29



Lê Tiến Cường – Nguyễn Minh Đức

Lê Thạch Giang- Hoàng Ngọc Hưng



Giao thức LDAP



GVHD: TS. Lưu Thanh Trà



# Simple ACL granting read access to the world

access to *

by * read



2. Xác định giản đồ

Bước đầu tiên trong việc thực hiện một thư mục là xác định thông tin gì để lưu trữ trong thư

mục. Bối cảnh đặt tên của máy chủ được định nghĩa là:



DC = plainjoe, dc = org



Lưu trữ thông tin liên lạc cho các nhân viên trong mục people



ou = people , dc = plainjoe, dc = org



Có một số cách để xác định dữ liệu phụ thuộc vào tình trạng của mỗi nhân viên. Thông tin

được lưu trữ trong một cơ sở dữ liệu nguồn nhân lực hiện có có thể cung cấp một điểm bắt

đầu tốt . Tất nhiên, bạn có thể không muốn đặt tất cả các thông tin này trong thư mục của

bạn. Như một quy luật chung, tôi không muốn đưa thông tin trong một thư mục nếu dữ liệu

đó có lẽ sẽ không được sử dụng. Nếu nó chỉ ra rằng dữ liệu là thực sự cần thiết, bạn luôn có

thể thêm nó sau này. Loại bỏ dữ liệu không cần thiết khi bắt đầu là điều quan trọng hơn so

với việc lo lắng về việc bảo vệ thư mục chống truy cập trái phép.



Một cách khác để bắt đầu với một cơ sở dữ liệu hiện có là xác định những thuộc tính nhân

viên bạn muốn làm cho có sẵn và xác định một giản đồ để phù hợp với danh sách đó. Bạn có

thể chọn một lược đồ tiêu chuẩn và sử dụng các thuộc tính đã được định nghĩa. Cách tiếp cận

này rất được ưa dùng bởi vì nó giúp bạn dễ dàng thay đổi từ một nhà cung cấp khác. Lược

đồ sử dụng rộng rãi, tiêu chuẩn có nhiều khả năng được hỗ trợ bởi một loạt các nhà cung cấp.

Tuỳ chỉnh, lược đồ trong nhà có thể cần phải được thiết kế lại để thích ứng với một người

bán hàng mới (hoặc thậm chí là một phiên bản mới từ nhà cung cấp tương tự).



Chương 4



30



Lê Tiến Cường – Nguyễn Minh Đức

Lê Thạch Giang- Hoàng Ngọc Hưng



Giao thức LDAP



GVHD: TS. Lưu Thanh Trà



Đối với thư mục của bạn, giản đồ inetOrgPerson được định nghĩa trong RFC 2798 là quá đủ.

Từ phần 3.5.1 trong chương 3, chúng ta biết rằng đối tượng lớp và thuộc tính liên kết này

được định nghĩa trong OpenLDAP của inetorgperson.schema tập tin. Như thể hiện trong con

số 4-1, một inetOrgPerson là kế thừa của organizationalPerson

Hình 4.1 Hệ thống các lớp đối tượng inetOrgPerson



Sự kết hợp của các lớp đối tượng sẽ định nghĩa tập thuộc tính cần thiết và tùy chọn có sẵn.

Điều này có nghĩa rằng các thuộc tính yêu cầu duy nhất trong một đối tượng inetOrgPerson

là các thuộc tính cn và sn có nguồn gốc từ lớp đối tượng person .



Thư mục của bạn sẽ sử dụng các thuộc tính cn để RDN cho mỗi mục. Hãy nhớ rằng RDN

mục nhập phải là duy nhất trong số các mục ngang cấp của cùng một thư mục gốc . Trong tổ

chức lớn hơn, hai people có thể giống họ và tên. Trong những trường hợp này, bằng cách sử



Chương 4



31



Lê Tiến Cường – Nguyễn Minh Đức

Lê Thạch Giang- Hoàng Ngọc Hưng



Giao thức LDAP



GVHD: TS. Lưu Thanh Trà



dụng một giá trị cụ thể hơn cho cn, chẳng hạn như trong đó có một tên đệm (hoặc ban đầu),

có thể làm giảm bớt tên giống nhau



Một cách để giảm số lượng tên giống nhau là thiết kế lại giao diện thư mục để giảm tổng số

người dùng mục chia sẻ một thư mục gốc . Nói cách khác, nhóm nhân viên trong một tập hợp

chứa hợp lý, ví dụ như một đơn vị tổ chức khoa. Hình 4-2 minh hoạ cách thiết kế này tránh

xung đột không gian tên. Trong thư mục này "John Arbuckle" trong bán hàng là khác nhau từ

"John Arbuckle" trong kỹ thuật bởi vì các mục có các nút cha mẹ khác nhau.

Hình 4-2 Sử dụng đơn vị tổ chức để tránh va chạm của tên gọi phổ biến (cn)



Ví dụ của chúng tôi, đi với một tập hợp chứa duy nhất của ou = people là tốt ; hơn nữa, cơ sở

nhân viên của chúng tôi là nhỏ, đủ để sử dụng một nhân viên tên chung (cn) mà không sợ bị

xung đột. Hình 4-3 cho thấy không gian tên thư mục được phát triển cho đến nay.



Chương 4



32



Lê Tiến Cường – Nguyễn Minh Đức

Lê Thạch Giang- Hoàng Ngọc Hưng



Giao thức LDAP



GVHD: TS. Lưu Thanh Trà



Đây là một nhân viên có chứa các thuộc tính cần thiết cho thư mục của chúng tôi. Chú ý rằng

các thuộc tính yêu cầu hai vạch ra trong con số 4-1, cn và sn, hiện tại thêm vào một số tùy

chọn thuộc tính.



## LDIF entry for employee "Gerald W. Carter"

dn: cn=Gerald W. Carter,ou=people,dc=plainjoe,dc=org

objectClass: inetOrgPerson

cn: Gerald W. Carter

sn: Carter

mail: jerry@plainjoe.org

mail: gcarter@valinux.com

labeledURI: http://www.plainjoe.org/

roomNumber: 1234 Dudley Hall

departmentNumber: Engineering

telephoneNumber: 222-555-2345

pager: 222-555-6789

mobile: 222-555-1011



Sâu hoặc rộng?

Là nó tốt hơn để duy trì một cây cạn (và rộng) hoặc một thư mục sâu (và hẹp)? Cấu trúc tốt

nhất cho thư mục của bạn phụ thuộc vào hai yếu tố.

Trước tiên, làm thế nào có thể có để thay đổi để buộc một mục (trong trường hợp của chúng

tôi, một người) được chuyển từ một đơn vị tổ chức khác? Câu trả lời cho câu hỏi này dựa

trên một sự hiểu biết vững chắc về tổ chức của bạn và nhu cầu của nó. Cây thư mục sâu hơn

hàm ý rằng mục nhập phải đáp ứng yêu cầu bộ phải được đặt trong một thùng chứa một số.

Ví dụ, thay vì đặt tất cả nhân viên theo ou = người, bằng cách sử dụng đặc tính, chẳng hạn

như phòng ban, mô tả công việc và vị trí địa lý làm cho một nhóm được xác định hơn. Tuy

nhiên, nếu những đặc điểm là có khả năng thay đổi thường xuyên, bạn sẽ chỉ tạo ra nhiều

việc cho chính mình trong dài hạn. Nó cũng là tốt để lưu ý rằng sâu thư mục yêu cầu dài DNs

để tham khảo mục. Điều này có thể trở thành một ít phiền toái theo thời gian.

Chương 4



33



Lê Tiến Cường – Nguyễn Minh Đức

Lê Thạch Giang- Hoàng Ngọc Hưng



Giao thức LDAP



GVHD: TS. Lưu Thanh Trà



Việc thực hiện của bạn phục vụ LDAP mục ưu tiên một thiết kế hơn một thứ hai? Cho

OpenLDAP, câu trả lời này phụ thuộc vào nhu cầu của bạn. Yếu tố quyết định sẽ là số lượng

các bản Cập Nhật, hoặc viết, mà sẽ được thực hiện vào thư mục. Để cập nhật các mục nhập,

máy chủ slapd lấy được một khóa vào mục nhập phụ huynh cho các khách hàng yêu cầu. Bây

giờ giả sử bạn có một cây thư mục rất nông với 10.000 mục dưới một phụ huynh đơn. Nếu

thông tin Cập Nhật nhiều xảy ra cùng một lúc, ganh đua cho khóa vào mục nhập phụ huynh

sẽ rất cao. Kết quả cuối cùng sẽ là Cập Nhật chậm hơn bởi vì quá trình sẽ chặn chờ đợi cho

các khóa.

Một cây sâu hơn có nghĩa là bạn có thể thường làm cho tìm kiếm hiệu quả hơn bằng cách cho

một tìm kiếm chi tiết hơn cơ sở. Để biết thêm chi tiết về việc thiết kế không gian tên LDAP,

bạn có thể đọc Howes, et al., sự hiểu biết và triển khai LDAP Directory Services



3. Cập Nhật slapd.conf

Một khi giản đồ đã được lựa chọn, bước tiếp theo là để sửa đổi slapd.conf để hỗ trợ các

thuộc tính được chọn loại và đối tượng lớp học. Để hỗ trợ inetOrgPerson đối tượng lớp, bạn

phải có

inetorgperson.schema, core.schema và cosine.schema trong slapd.conf.

Inetorgperson.schema phác thảo dựa vào lược đồ COSIN . Dưới đây là những sửa đổi nhiệm

vụ chia vùng địa phương của slapd.conf:

# /usr/local/etc/openldap/slapd.conf

# Global section

## Include the minimum schema required.

include

/usr/local/etc/openldap/schema/core.schema

## Added to support the inetOrgPerson object.

include

/usr/local/etc/openldap/schema/cosine.schema

include

/usr/local/etc/openldap/schema/inetorgperson.schema

## Added logging parameters



Phần cơ sở dữ liệu là hiện đang trong điều kiện làm việc, do đó chỉ có một số thay đổi là

cần thiết. Để hỗ trợ tốt hơn tìm kiếm cho nhân viên, bạn nên sửa đổi các thiết lập chỉ số

một danh sách hoàn chỉnh hơn các thuộc tính. Ngoài việc tạo ra một chỉ số cho các thuộc tính

cn, bạn sẽ cũng lập bảng chỉ dẫn họ (sn) và địa chỉ email (thư) thuộc tính. Thêm vào chỉ số

trung bình (eq), bạn sẽ thêm một chỉ số chuỗi con (phụ) để hỗ trợ tìm kiếm như "Tất cả các

nhân viên mà qua tên bắt đầu bằng C." Cuối cùng, bạn sẽ thêm một chỉ số bình đẳng cho

thuộc tính departmentNumber do đó người dùng có thể tìm kiếm nhân viên trong một vùng

nhất định. Chỉ số này sẽ không cần thiết nếu thư mục đã được đặt ra như thể hiện trong con

số 4-2 bởi vì cùng một kết quả có thể đạt được bởi bắt đầu tìm kiếm tại vùng ou. Dưới đây là

những thay đổi vào phần cơ sở dữ liệu:

## Indexes to maintain

index

objectClass

index

cn,sn,mail



Chương 4



eq

eq,sub



34



Lê Tiến Cường – Nguyễn Minh Đức

Lê Thạch Giang- Hoàng Ngọc Hưng



Giao thức LDAP



index



departmentNumber



GVHD: TS. Lưu Thanh Trà



eq



Tại thời điểm này, nó là một ý tưởng tốt để kiểm chứng rằng vị trí xác định bởi tham số thư

mục tồn tại và có quyền truy cập thích hợp. Trong ví dụ của chúng tôi, thư mục đó là

/var/ldap/plainjoe.org. Nếu thư mục này không tồn tại, hai lệnh sau đây đảm bảo rằng hệ

thống tập tin đã sẵn sàng để lưu trữ dữ liệu:

root# mkdir -p /var/ldap/plainjoe.org

root# chmod 700 /var/ldap/plainjoe.org



4. Bắt đầu từ slapd

Một khi chỉnh cuối cùng đã được thêm vào tập tin cấu hình, bước tiếp theo là để bắt đầu

trình nền slapd bằng cách thực hiện lệnh sau đây như là người chủ:

root# /usr/local/libexec/slapd



Sử dụng lệnh ps để xác minh rằng slapd đang chạy. Trên một hệ thống Linux, đầu ra sẽ xuất

hiện tương tự như:

$ ps -ef | grep slapd

root 8235



1 0 12:37 ? 00:00:00 /usr/local/libexec/slapd



root 8241 8235 0 12:37 ? 00:00:00 /usr/local/libexec/slap



Trên Linux và IRIX, nhiều chủ đề của một quá trình sẽ hiển thị như là khoản mục riêng lẻ

trong đầu ra từ ps. Trên Solaris, slapd sẽ được hiển thị như là một quá trình duy nhất.

Dừng OpenLDAP máy chủ yêu cầu rằng daemon có một cơ hội để tuôn ra thư mục sửa đổi

dữ liệu vào đĩa. Cách tốt nhất để làm điều này là để gửi cha mẹ slapd quá trình một INT tín

hiệu, như được hiển thị ở đây (vị trí pidfile đã được xác định trong tập tin cấu hình của máy

chủ):

root# kill -INT 'cat /var/run/slapd.pid’



Tắt slapd bằng phương tiện mạnh mẽ hơn, như kill -9, có thể dẫn đến dữ liệu tham nhũng và

cần tránh mọi giá.

Nếu không có bất cứ tùy chọn dòng lệnh, hành vi của slapd được quản lý bởi biên dịch mặc

định hoặc tùy chọn được xác định trong tập tin slapd.conf. Đôi khi, nó là cần thiết để ghi đè

lên một số các cài đặt thông qua dòng lệnh.

Tùy chọn dòng lệnh cho máy chủ slapd tùy chọn

Mô tả

Chương 4



35



Lê Tiến Cường – Nguyễn Minh Đức

Lê Thạch Giang- Hoàng Ngọc Hưng



Giao thức LDAP



GVHD: TS. Lưu Thanh Trà



-d interger

Xác định mức độ đăng nhập để sử dụng cho thông tin đăng nhập. Tùy chọn này gây ra slapd

để đăng nhập tất cả các thông tin tiêu chuẩn đầu ra vào nhà ga kiểm soát; nó có thể rất hữu

ích cho hệ phục vụ nhanh gỡ lỗi phiên. Giá trị số nguyên đã chỉ định nên là một sự kết hợp

các đơn vị đăng nhập liên kết với các tham số loglevel trong slapd.conf.

-f filename

Dùng tập tin cấu hình khác với mặc định biên dịch (slapd.conf).

-h URI_list

Chỉ định một danh sách không gian tách ra URIs LDAP slapd daemon sẽ phục vụ. Phổ biến

nhất URIs là ldap: / / / (LDAP trên cổng 389; mặc định), ldaps: / / / (LDAP trên SSL cổng

636), và ldapi: / / / (LDAP qua IPC).

-I syslog-local-user

Xác định người dùng cục bộ của các sở syslog. Giá trị mặc định là LOCAL4. Giá trị có thể

nằm trong khoảng từ LOCAL0 để LOCAL7. Tùy chọn này có thể không được hỗ trợ trên tất

cả các hệ thống. Kiểm tra manpage syslog(8) để xác minh sự tồn tại của các cơ sở người

dùng local syslog.

-n name

Xác định tên dịch vụ được sử dụng khi đăng nhập tin nhắn syslog. Điều này là cho tiện lợi

chỉ và mặc định để slapd chuỗi.

-r directory

Chỉ định một thư mục nhà tù chroot(1) được sử dụng bởi slapd.

-s syslog-level

Xác định một mức syslog khác với mức mặc định để đăng nhập tất cả các tin nhắn syslog. Đề

cập đến manpage syslog.conf(5) cho các cấp có sẵn trên hệ thống của bạn.

-u username -g groupname :

Chỉ ra người sử dụng có hiệu quả hoặc nhóm ID cho slapd.

Tất nhiên, bắt đầu từ slapd từ dòng lệnh là một cái gì đó bạn chỉ có thể trong khi thử nghiệm.

Trong thực tế, nó sẽ được bắt đầu bởi một trong các hệ thống khởi động thời gian khởi tạo

script — dù rc.local cho hệ thống BSD, hoặc một trong /etc/rc.d/rc?.d / (hoặc /etc/init.d/) kịch

bản cho các máy chủ hệ thống V. Bạn nên tham khảo manpage init(8) cho một mô tả ngắn



Chương 4



36



Lê Tiến Cường – Nguyễn Minh Đức

Lê Thạch Giang- Hoàng Ngọc Hưng



Giao thức LDAP



GVHD: TS. Lưu Thanh Trà



gọn về mức độ chạy và mức độ mà được sử dụng (và cho những gì chức năng) trên hệ thống

của bạn. Trên hầu hết hệ thống Linux, slapd daemon nên được đưa ra ở các cấp độ chạy 3 và

5. Chạy cấp độ 5 là cơ bản giống như chạy cấp 3 với việc bổ sung các X 11.



5. Thêm khoản mục thư mục ban đầu

Một thư mục mà không có dữ liệu thì không được sử dụng nhiều. Có hai cách để thêm thông tin

vào thư mục của bạn; phương pháp sử dụng phụ thuộc vào nhà nước của thư mục. Đã lần đầu

tiên, slapadd và các slap * lệnh khác được trình bày trong chương 3 như là công cụ cơ sở dữ liệu

bảo trì. Chúng cho phép người quản trị truy cập trực tiếp vào các tập tin cơ sở dữ liệu nhập và

xuất toàn bộ thư mục như một LDIF tập tin. Họ làm việc trực tiếp với cơ sở dữ liệu, và không

tương tác với slapd ở tất cả. Thứ hai, sự phân bố OpenLDAP bao gồm một số các công cụ, như

ldapmodify, mà có thể cập nhật một thư mục trực tiếp bằng cách sử dụng các hoạt động mạng

LDAPv3. Các công cụ truy cập thư mục thông qua máy chủ.

Những lợi thế và bất lợi của các phương pháp tiếp cận là gì? Các công cụ gián tuyến có thể

nhanh hơn nhiều; hơn nữa, có những trường hợp khi bạn không thể khởi động hệ phục vụ không

có thêm dữ liệu đầu tiên (ví dụ, khi khôi phục lại nội dung của thư mục từ bản sao lưu). Những

bất lợi của các công cụ gián tuyến, tất nhiên, là phải được chạy tại địa phương trên máy chủ.

Ngược lại với các công cụ gián tuyến, các tiện ích khách hàng LDAP linh hoạt hơn và cho phép

một quản trị thư mục kiểm soát lớn bằng cách buộc người dùng xác thực và bằng cách sử dụng

danh sách điều khiển truy cập vào thư mục mục. Một quy luật tốt của ngón tay cái là công cụ

slap * được sử dụng để nhận được máy chủ LDAP của bạn trực tuyến, và công cụ ldap * là về

quản lý ngày này sang ngày của thư mục.

Các công cụ cho thao tác ngoại tuyến của thông tin thư mục là slapadd, slapcat, slapindex, và

slappasswd (bao gồm trong chương 3). Công cụ slapadd xác định tập tin và lập chỉ mục để Cập

Nhật dựa trên các tập tin slapd.conf. Bởi vì nó có thể cho một tập tin cấu hình nhất định để xác

định nhiều hơn một cơ sở dữ liệu phân vùng, slapadd cung cấp tùy chọn để chỉ định một phân

vùng cơ sở dữ liệu của một trong hai hậu tố directory (-hậu tố b) hay xảy ra đánh số (-số nguyên

n) ở slapd.conf. Đề cập đến một cơ sở dữ liệu cụ thể bằng cách sử dụng một trường hợp số là khó

hiểu và dễ bị lỗi. Sẽ trực quan hơn rất nhiều để đề cập đến cùng một cơ sở dữ liệu bằng cách sử

dụng hậu tố directory. Lưu ý rằng tùy chọn -b và -n là loại trừ lẫn nhau. Một bản tóm tắt của các

tùy chọn dòng lệnh slapadd khác nhau được cung cấp trong bảng 4-2

Tùy

chọn



Mô tả



-c



Tiếp tục xử lý đầu vào trong trường hợp của lỗi.



Chương 4



37



Lê Tiến Cường – Nguyễn Minh Đức

Lê Thạch Giang- Hoàng Ngọc Hưng



Giao thức LDAP



GVHD: TS. Lưu Thanh Trà



-b

suffix-n

integer



Chỉ định mà cơ sở dữ liệu trong tập tin cấu hình để sử dụng bởi hậu tố của

thư mục (-b) hoặc theo vị trí của nó (-n) trong tập tin slapd.conf (cơ sở dữ

liệu đầu tiên được liệt kê là số 0). Các tùy chọn này là loại trừ lẫn nhau.



-d

integer



Chỉ định thông tin gỡ lỗi đăng nhập. Xem các tham số loglevel trong

slapd.conf cho một danh sách đơn vị đăng nhập.



-f

filename



Chỉ định tập tin cấu hình để đọc.



-l

filename



Chỉ định LDIF tập tin để sử dụng cho đầu vào. Nếu không có tùy chọn này,

slapadd sẽ đọc dữ liệu từ đầu vào tiêu chuẩn.



-v



Cho phép chế độ tiết. Trong chế độ này, slapd in một số thông điệp bổ sung

vào đầu ra tiêu chuẩn.



Bảng 4-2 Tóm tắt các đối số dòng lệnh slapadd



Các tiện ích slapcat dồn nội dung của toàn bộ thư mục (bao gồm cả thuộc tính hoạt động

liên tục như modifyTimeStamp) ở định dạng LDIF. Các tùy chọn dòng lệnh cho slapcat là

giống với các tùy chọn cho slapadd (bảng 4-2), ngoại trừ việc chuyển đổi -l chỉ định một tên

tập tin đầu ra thay vì của một tên tập tin đầu vào. Nếu không có chuyển đổi này, slapcat ghi

tất cả các mục tiêu chuẩn đầu ra. slapcat có thể cung cấp một phương tiện ích sao lưu các thư

mục. Không giống như thực tế DBM datafiles, nằm trên một máy tính và phiên bản-maïng,

LDIF rất xách tay và cho phép dễ dàng chỉnh sửa trong trường hợp của dữ liệu bị hỏng.

Không có nghĩa là để ngăn cản bạn từ sao lưu các tập tin DBM, nhưng bạn có thể làm xấu

hơn sao lưu thư mục trong cả hai hình thức.

Slapindex lệnh có thể được dùng để tái tạo các chỉ số cho một phụ trợ bdb. Điều này có thể

cần thiết nếu một chỉ số mới được thêm vào slapd.conf sau khi thư mục được dân cư với các

mục. Công cụ slapindex cổ phần tùy chọn dòng lệnh tương tự như slapadd, với ngoại lệ của

-l. Tùy chọn -l là không được sử dụng cho slapindex vì không một đầu vào, cũng như một tập

tin đầu ra là cần thiết.

Để bắt đầu populating thư mục của bạn, tạo một tập tin có chứa các mục LDIF của các tophạch cấp. Những khoản mục LDIF xây dựng nút gốc và các đơn vị tổ chức people



Chương 4



38



Lê Tiến Cường – Nguyễn Minh Đức

Lê Thạch Giang- Hoàng Ngọc Hưng



Giao thức LDAP



GVHD: TS. Lưu Thanh Trà



## Build the root node.

dn: dc=plainjoe,dc=org

dc: plainjoe

objectClass: dcObject

objectClass: organizationalUnit

ou: PlainJoe Dot Org

## Build the people ou.

dn: ou=people,dc=plainjoe,dc=org

ou: people

objectClass: organizationalUnit



Giả định rằng các mục được lưu trữ trong một tập tin tên /tmp/top.ldif, bạn có thể thêm

chúng vào thư mục của thi công:



root# slapadd -v -l /tmp/top.ldif

added: "dc=plainjoe,dc=org" (00000001)

added: "ou=people,dc=plainjoe,dc=org" (00000002)



Đầu ra chỉ ra rằng các mục đã được thêm vào thành công.



5.1Xác nhận các nội dung của thư mục

Tiếp theo, bạn sẽ mang lại cho các thư mục trực tuyến do đó bạn có thể sử dụng nó kết

hợp với ldapsearch, ldapmodify và các công cụ khác để làm việc trên một thư mục trực

tiếp:



root# /usr/local/libexec/slapd



Sau khi hệ phục vụ thư mục đã bắt đầu, bạn có thể sử dụng ldapsearch để truy vấn các

máy chủ. ldapsearch cho phép bạn để khai thác thông qua các thư mục của bạn, kiểm

tra sự tồn tại của dữ liệu, và thử nghiệm cho dù điều khiển truy nhập đã được thiết lập

đúng.



OpenLDAP của ldapsearch bắt đầu cuộc sống như một wrapper đơn giản cho các chiến

dịch tìm kiếm LDAP. Danh sách các khả năng tìm kiếm là dài; Tôi sẽ không bao gồm

nó cho đến chương 5. Để bây giờ, tôi sẽ tập trung vào tìm kiếm rất đơn giản mà đảm



Chương 4



39



Lê Tiến Cường – Nguyễn Minh Đức

Lê Thạch Giang- Hoàng Ngọc Hưng