welcome: please sign in
location: LdapArch

LDAP 架构文档

服务端部署

LDAP 服务当前由两台服务器提供,major (ldap.tuna.tsinghua.edu.cn, master) 和 alef 上的 beth-ldap (ldap2.tuna.tsinghua.edu.cn, slave)。两台服务器均使用各自源中最新的 OpenLDAP。OpenLDAP 的守护进程名字是 slapd,下面均用 slapd 指称 OpenLDAP server。

beth-ldap 是 alef 上的 KVM 虚拟机。位于内部的 NAT 环境中,不占独立 IP。alef 的 389 (ldap) 端口 DNAT 给它。

当前的相关配置文件有 /etc/ldap/ 下的 slapd.confschema/tuna.schema/etc/ssl/tuna/ 中的公私钥;两台机器上配置文件的路径是等同的。

值得注意的是,/etc/ldap.conf 是 OpenLDAP 客户端套件 (ldapsearch 等)的配置文件,和 slapd 无关。

客户端部署

NslcdHowto

LDAP 数据库结构

  1. 以前使用的结构比较复杂;参见 WorkLog/2012-05-11。目前(2012-05-11)尚有一些设备的组信息未迁移到新的结构,但近期内就会完成迁移。 (1)


CategoryArch CategoryLdap

LdapArch (2012-08-06 14:42:31由heroxbd编辑)