linux教程之Linux下LDAP一致用户考证总结
对于开发环境的选择尽量要轻量级和高度可定制,航空母舰级别的工具往往会让你迷惑不解;我经由过程iredmail的ldap整合过的使用有:sugarcrm,ejabberd,purefptd,openvpn,Awstats。这些使用,应当能够很好的申明ldap的整合的各类体例。
必要申明的是:ldap上坚持着用户的帐号和暗码。
OU和filter
常人,都是但愿把必要考证的用户放到一个ou上,让使用往找这个ou下的用户举行考证,不外如许做,一个弱点就是,当一个用户必要启用ftp服务,可是不必samba的服务,怎样办?
以是对用户举行分类,不倡议接纳ou这类体例。而是接纳相似tag这类体例,经由过程filter举行过滤。好比这个用户但愿启用samba服务,那末我就在这个用户的属性上增加一项samba,经由过程设置过滤器,就能够把一切必要利用samba服务的用户找出来,而不必要把这些用户放到一个ou里。
上面的考证,你都能够经由过程设置filter的体例,天真考证。
1:有schema
假如你但愿使用的一切设置,都能够在ldap长进行把持,那末就必要这个使用供应schema,pureftp,就是一个很好的例子。用户的下载速率,上传速率这些设置,都是保留在ldap上,而不是软件的设置文件大概数据库里。
这类整合,应当是对照幻想的,真正完成会合办理。
2:没有schema,撑持ldap考证
使用自己供应ldap考证,也就是经由过程ldap往查询用户名和暗码。不外用户在这个使用的详细权限,就必要在软件里举行设置。
一样平常来讲,你必要设置一个默许的权限给用户,等用户登录后,你才能够给用户设置详细的权限。
sugarcrm,就是一个例子,他是撑持ldap考证,不外仅仅是撑持考证。假如你设置sugar接纳ldap考证,你会发明,体系里是没有效户,必需这个用户登录后,你才干在用户办理,设置他的权限。
实在作为软件自己,假如能够做到,本人自动往ldap查询切合前提的用户,导进到体系,那就更好。另有ldap里的一些基础信息,假如也能够导进,那就更好。如sugar,能够把用户的邮箱导进。
不外这点,很少软件能够做到。ejabberd,却是会主动查询ldap里的用户。
3:pam考证,不撑持ldap
使用自己不撑持ldap考证,撑持pam考证,那末你能够经由过程pam完成ldap。这类体例是可行,听起来也挺好,不外也就增添ldap考证设置的庞大水平。
web使用,撑持ldap考证,实在很复杂就能够完成。仅仅是
openvpn,就是一个例子,现实上,你想完成openvpn接纳ldap考证,有两种举措,
一种是间接经由过程ldap举行考证
别的一种就是经由过程pam,再找ldap考证。
4:apache考证
这类考证体例,也就是让apache,经由过程ldap来考证用户,却是复杂,iredmail自己的Awstats,就是经由过程这类体例完成一致考证
</p>
系统管理相关命令:df、top、free、quota、at、lp、adduser、groupaddkill、crontab、tar、unzip、gunzip、last
linux教程之Linux下LDAP一致用户考证总结
请问谁有Linux的学习心得的吗?简单的说说? 把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。 笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机 掌握在Linux系统中安装软件,在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。 通过自学老师给的资料和向同学请教,掌握了一些基本的操作,比如挂载优盘,编译程序,在Linux环境下运行,转换目录等等。学了这些基础才能进行下面的模拟OS程序。? 有疑问前,知识学习前,先用搜索。 未来的学习之路将是以指数增加的方式增长的。从网管员来说,命令行实际上就是规则,它总是有效的,同时也是灵活的。 甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。
页:
[1]