系统管理员须了解的LDAP 服务器

   用 Python-LDAP 执行 LDAP 的 CRUD（创建、读取、更新和删除）操作：

    大多数系统管理员在职业生涯中都会遇到需要与 LDAP 服务器交互的情况。本文讲解如何使用 LDAP 实现 Apache 身份验证，以及如何使用 Python 模块 python-ldap 在 OpenLDAP 数据库上执行 CRUD（即创建、读取、更新和删除）操作。

    简介

    在本文中，作者将讲解如何在 Amazon EC2 虚拟机上安装 OpenLDAP 的实例，设置 Apache/LDAP 身份验证，然后使用 Python 执行 CRUD（即创建、读取、更新和删除）操作。一定要注意，可以在 Fedora、Ubuntu、Red Hat、AIX? 等操作系统上安装 LDAP。但是在本文中，我们决定采用 Amazon EC2 虚拟机。您可以在任何 Linux? 发行版或手边的任何环境中进行实践。最后，我们将在本文中讨论许多代码和复杂的技术。您应该首先下载 示例代码，供阅读本文时参考。

    通过程序控制 LDAP 常常是系统管理员的工作，所以 Python 中存在一个用来操作 LDAP 的库就不奇怪了。python-ldap 模块已经存在了一段时间了，在 参考资料 一节中可以找到官方文档的链接。

    我们假设您熟悉一般的 LDAP 概念，比如目录模式、Distinguished Names (DN)、Common Names (CN)、过滤器和属性。本文不是 LDAP 教程；我们不喜欢大谈理论，而是主要关注使用和管理 LDAP 数据库的实际示例。

    LDAP 的初始设置和填充

    如果希望按照本文的说明设置 LDAP，那么需要一个 Fedora Core 8 实例。我们使用一个运行 Fedora Core 8 32-bit 的 Amazon EC2 虚拟机实例。可以在物理服务器上安装 LDAP，也可以使用您选择的技术在虚拟机上安装。注意，对于所有示例，我们使用一个称为 unisonis.com 的域，但是有一份 RFC 建议使用 example.com。

    步骤 1：使用 yum 安装 openldap 包：

    步骤 2：设置管理员密码（我们将把 SSHA 散列值粘贴在 slapd.conf 中）。注意，slapd 代表 Standalone LDAP 服务，所以此服务控制 LDAP 本身：

    步骤 3：编辑 slapd.conf 配置文件并添加一般 LDAP 安装所需的条目，比如根 DN 和根/管理员密码：

    步骤 4：启动 LDAP 服务：

[1] [2] [3] [4] 下一页

【责编:Zenghui】