Проект OpenLDAP
Курсовой проект - Компьютеры, программирование
Другие курсовые по предмету Компьютеры, программирование
Содержание
Введение
. Введение в службы каталогов OpenLDAP
.1 Служба каталогов
.2 Что такое LDAP
.3 Для чего можно использовать LDAP
.4 Как работает LDAP
.5 X.500
.6 Отличие между LDAPv2 и LDAPv3
.7. Что такое slapd и на что он способен
.8 Непростые взаимоотношения LDAP и реляционных СУБД
. Варианты конфигурации
.1 Локальная служба каталогов
.2 Локальная служба каталогов с отсылками
.3 Реплицируемая служба каталогов
.4 Распределённая локальная служба каталогов
. Сборка и установка программного обеспечения OpenLDAP
.1 Распаковка программного обеспечения
.2 Программное обеспечение, от которого зависит OpenLDAP
3.2.1 Transport Layer Security
.2.2 Simple Authentication and Security Layer
.2.3 Сервис аутентификации Kerberos
.2.4 TCP Wrappers
.3 Запуск configure
3.4 Сборка программного обеспечения
.5Тестирование программного обеспечения
.6 Установка программного обеспечения
. Основные (функциональные) выпуски OpenLDAP
Заключение
Список использованных источников
Введение
- открытая реализация LDAP, разработанная проектом OpenLDAP Project. Распространяется под собственной лицензией, называемой OpenLDAP Public License. LDAP - платформенно-независимый протокол. В числе прочих есть реализации для различных модификаций BSD, а также Linux, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT и наследники - 2000, XP, Vista, Windows 7) и z/OS.
Начало OpenLDAP Project было положено в 1998 Куртом Зейленгой (Kurt Zeilenga). Изначальный код OpenLDAP был скопирован с реализации LDAP Мичиганского университета, где в конечном счёте и была продолжена разработка и эволюция протокола LDAP.
В апреле 2006 года главными разработчиками проекта OpenLDAP были: Говард Чу (Howard Chu) (Главный архитектор), Пиеранджело Масарати (Pierangelo Masarati) и Курт Зейленга. Свой немаловажный вклад в проект осуществили также и другие многочисленные активные разработчики, включая Люка Говарда (Luke Howard), Холларда Фьюрусета (Hallvard Furuseth), Куанаха Гибсон-Маунта (Quanah Gibson-Mount) и Гэвина Хенри (Gavin Henry).
1. Введение в службы каталогов OpenLDAP
Данный документ рассказывает о том, как собрать, настроить и эксплуатировать программное обеспечение OpenLDAP для организации службы каталогов. В ней детально описаны конфигурирование и запуск автономного демона LDAP (Standalone LDAP Daemon), slapd. Документация предназначена как для новичков, так и для опытных системных администраторов. В данном разделе дается базовое введение в службы каталогов и, в частности, в службы каталогов, построенные на slapd.
1.1Служба каталогов
Каталог - это специализированная база данных, предназначенная для поиска и просмотра информации, а также поддерживающая наполнение данными и их обновление в качестве дополнительных функций.
Каталоги имеют тенденцию содержать описательную информацию, основанную на атрибутах, и поддерживать сложные способы фильтрации. Каталоги обычно не поддерживают механизмы транзакций и откатов (roll-back), применяемые в СУБД, ориентированных на комплексные обновления большого объема данных. Обновления в каталогах (если они вообще разрешены), обычно происходят по простой схеме: "изменить всё или ничего". Каталоги обычно оптимизируются на скорейшую выдачу результата при поиске среди больших объемов информации. Они также могут иметь возможность репликации информации, то есть создания удалённых копий каталога с целью повышения доступности информации, надёжности её хранения и снижения времени отклика. В процессе репликации, до полного её окончания, допустимо временное рассогласование информации между репликами.
1.2 Что такое LDAP
- это аббревиатура от Lightweight Directory Access Protocol. Как следует из названия, это облегчённый, предназначенный для доступа к службам каталогов на основе X.500. LDAP работает поверх TCP/IP или других ориентированных на соединение сетевых протоколов.выстраиваются в виде иерархической древовидной структуры. Традиционно, эта структура отражает географическое или организационное устройство хранимых данных. В вершине дерева располагаются записи, представляющие собой страны. Под ними располагаются записи, представляющие области стран и организации. Еще ниже располагаются записи, отражающие подразделения организаций, людей, принтеры, документы, или просто всё то, что Вы захотите включить в каталог. На рисунке 1.1 показан пример дерева каталога LDAP, использующего традиционное именование записей.
Рисунок 1.1: Дерево каталога LDAP (традиционное именование записей)
Построение дерева может быть также основано на доменных именах Internet. Этот подход к именованию записей становится всё более популярным, поскольку позволяет обращаться к службам каталогов по аналогии с доменами DNS. На рисунке 1.2 показан пример дерева каталога LDAP, использующего именование записей на основе доменов.
Рисунок 1.2: Дерево каталога LDAP (Internet-именование записей)
Кроме того, LDAP, посредством специального атрибута objectClass, позволяет контролировать, какие атрибуты обязательны и какие допустимы в той или иной записи. Значения атрибута objectClass определяются правилами схемы, которым должны подчиняться записи.
1.3 Для чего можно использовать LDAP
В общем случае, службу каталогов можно использовать, когда Вам требуется надёжное хранение информации с возможностью централизованного управления и доступа к ней, с использованием стандартизированных методов.
Самые распространённые примеры промышленного использования служб каталогов:
Ау