我是 LDAP 新手。
我想知道使用 LDAP 的一些具体示例是什么。
当您在小型公司网络中拥有 3-7 台 linux 计算机时,事情会容易得多。
对我来说非常重要的一种用途似乎是您将 LDAP 配置为处理系统身份验证。那么您不必在所有计算机上创建相同的帐户。
对于小型网络,还有其他必须做的事情来节省更多时间吗?
我的小型网络用于 apache 服务器和数据库服务器。
LDAP应该在自己的机器上吗?因为我想把它放在 apache 或数据库服务器中并不好,因为它们取决于性能。
AskOverflow.Dev
LDAP 是一个优秀的分层对象存储。可以使用键值或关系存储完成的事情,但需要更多的权力。这就是为什么它非常适合目录。authdb 恰好是目录的退化形式。
您可以将 LDAP 放在可以使用其他一些服务的机器中:它不需要大量 RAM 或 CPU。您可以验证您的用户,配置您的邮件服务器以使用它,在邮件客户端中共享列表,甚至使用它来存储您的 DNS 条目。您也可以在网站上验证您的用户。如果他们更改了密码,您的所有应用程序都将拥有新密码。
它支持监控、ACL 和许多优化。LDAP 非常适合阅读,但写入速度有点慢,但在实际硬件上,没有问题。
试想一下:进行备份,以在 LDAP 目录出现故障时重新启动您的基础架构......
这是我为我的公司所做的 LDAP 用途汇编。
很多很多都可以通过 LDAP 来实现它的目录结构。像 Automount、Postfix 和 sendmail、homedirectories、DHCP 等。
LDAP 中的复制使其成为更好的冗余候选者。但同样不要让它成为您网络的瓶颈。在选择任何工具之前,需要仔细规划和衡量指标。
如有任何与 LDAP 相关的问题,请随时与我联系。
有关 389-DS 的特定指南,请参见此处。