openldap是什么东东哦?
展开全部
LDAP - 简介LDAP的英文全称是Lightweight Directory ess Protocol,一般都简称为LDAP。
它是基于X.500标准的,但是简单多了并且可以根据需要定制。
与X.500不同,LDAP支持TCP/IP,这对访问是必须的。
LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
现在LDAP技术不仅发展得很快而且也是激动人心的。
在企业范围内实现LDAP可以让运行在几乎所有计算机平台上的所有的应用程序从 LDAP目录中获取信息。
LDAP目录中可以存储各种类型的数据:电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表,等等。
通过把 LDAP目录作为系统集成中的一个重要环节,可以简化员工在企业内部查询信息的步骤,甚至连主要的数据源都可以放在任何地方。
如何配置samba服务器防火墙
这个简单,可以参考 《鸟哥的linux私房菜 服务器》 第一个服务器就是samba服务器。
。
具体的来说: 【samba配置文件smb.conf】 一般你装系统的时候会默认安装samba,如果没有安装,只需要运行这个命令安装(CentOS): “yum install -y samba samba-client” Samba的配置文件为/etc/samba/smb.conf,通过修改这个配置文件来完成我们的各种需求。
打开这个配置文件,你会发现很多内容都用”#”或者”;”注视掉了。
先看一下未被注释掉的部分: [global] workgroup = MYGROUP server string = Samba Server Version %v security = user passdb backend = tdbsam load printers = yes cups options = raw [homes] ment = Home Directories browseable = no writable = yes [printers] ment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes 主要有以上三个部分:[global], [homes], [printers]。
[global]定义全局的配置,”workgroup”用来定义工作组,相信如果你安装过windows的系统,你...这个简单,可以参考 《鸟哥的linux私房菜 服务器》 第一个服务器就是samba服务器。
。
具体的来说: 【samba配置文件smb.conf】 一般你装系统的时候会默认安装samba,如果没有安装,只需要运行这个命令安装(CentOS): “yum install -y samba samba-client” Samba的配置文件为/etc/samba/smb.conf,通过修改这个配置文件来完成我们的各种需求。
打开这个配置文件,你会发现很多内容都用”#”或者”;”注视掉了。
先看一下未被注释掉的部分: [global] workgroup = MYGROUP server string = Samba Server Version %v security = user passdb backend = tdbsam load printers = yes cups options = raw [homes] ment = Home Directories browseable = no writable = yes [printers] ment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes 主要有以上三个部分:[global], [homes], [printers]。
[global]定义全局的配置,”workgroup”用来定义工作组,相信如果你安装过windows的系统,你会对这个workgroup不陌生。
一般情况下,需要我们把这里的”MYGROUP”改成”WORKGROUP”(windows默认的工作组名字)。
security = user #这里指定samba的安全等级。
关于安全等级有四种: share:用户不需要账户及密码即可登录samba服务器 user:由提供服务的samba服务器负责检查账户及密码(默认) server:检查账户及密码的工作由另一台windows或samba服务器负责 domain:指定windows域控制服务器来验证用户的账户及密码。
passdb backend = tdbsam # passdb backend (用户后台),samba有三种用户后台:smbpasswd, tdbsam和ldapsam. smbpasswd:该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个Samba 密码,客户端就用此密码访问Samba资源。
smbpasswd在/etc/samba中,有时需要手工创建该文件。
tdbsam:使用数据库文件创建用户数据库。
数据库文件叫passdb.tdb,在/etc/samba中。
passdb.tdb用户数据库可使用smbpasswd –a创建Samba用户,要创建的Samba用户必须先是系统用户。
也可使用pdbedit创建Samba账户。
pdbedit参数很多,列出几个主要的: pdbedit –a username:新建Samba账户。
pdbedit –x username:删除Samba账户。
pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit –Lv:列出Samba用户列表详细信息。
pdbedit –c “[D]”–u username:暂停该Samba用户账号。
pdbedit –c “[]”–u username:恢复该Samba用户账号。
ldapsam:基于LDAP账户管理方式验证用户。
首先要建立LDAP服务,设置“passdb backend = ldapsam:ldap://LDAP Server” load printers 和 cups options 两个参数用来设置打印机相关。
除了这些参数外,还有几个参数需要你了解:bios name = MYSERVER # 设置出现在“网上邻居”中的主机名 hosts allow = 127. 192.168.12. 192.168.13. # 用来设置允许的主机,如果在前面加”;”则表示允许所有主机 log file = /var/log/samba/%m.log #定义samba的日志,这里的%m是上面bios name max log size = 50 # 指定日志的最大容量,单位是K [homes]该部分内容共享用户自己的家目录,也就是说,当用户登录到samba服务器上时实际上是进入到了该用户的家目录,用户登陆后,共享名不是homes而是用户自己的标识符,对于单纯的文件共享的环境来说,这部分可以注视掉。
[printers]该部分内容设置打印机共享。
【samba实践】 注意:在试验之前,请先检测selinux是否关闭,否则可能会试验不成功。
关于如何关闭selinux请查看第十五章 linux系统日常管理的“linux的防火墙”部分 1. 共享一个目录,任何人都可以访问,即不用输入密码即可访问,要求只读。
打开samba的配置文件/etc/samba/smb.conf [global]部分 把”MY GROUP”改成”WORKGROUP” 把”security = user” 修改为“security = share” 然后在文件的最末尾处加入以下内容: [share] ment = share all path = /tmp/samba browseable = yes public = yes writable = no mkdir /tmp/samba chmod 777 /tmp/samba 启动samba服务 /etc/init.d/smb start 测试: 首先测试你配置的smb.conf是否正确,用下面的命令 testparm 如果没有错误,则在你的windows机器上的浏览器中输入file://IP/share 看是否能访问 2. 共享一个目录,使用用户名和密码登录后才可以访问,要求可以读写 打开samba的配置文件/etc/samba/smb.conf [global] 部分内容如下: [global] workgroup = WORKGROUP server string = Samba Server Version %v security = user passdb backend = tdbsam load printers = yes cups options = raw 然后加入以下内容: [myshare] ment = share for users path = /samba browseable = yes writable = yes public = no 保存配置文件,创建目录: mkdir /samba chmod 777 /samba 然后添加用户。
因为在[globa]中” passdb backend = tdbsam”,所以要使用” pdbedit” 来增加用户,注意添加的用户必须在系统中存在。
useradd user1 user2 pdbedit -a user1 # 添加user1账号,并定义其密码 pdbedit -a user2 pdbedit -L # 列出所有的账号 测试: 打开IE浏览器输入file://IP/myshare/ 然后输入用户名和密码 3. 使用linux访问samba服务器 Samba服务在linux下同样可以访问。
前提是你的linux安装了samba-client软件包。
安装完后就可以使用smbclient命令了。
smbclient //IP/共享名 -U 用户名 如:[root@localhost]# smbclient //10.0.4.67/myshare/ -U user1 Password: Domain=[LOCALHOST] OS=[Unix] Server=[Samba 3.0.33-3.29.el5_6.2] smb: > 出现如上所示的界面。
可以打一个”?”列出所有可以使用的命令。
常用的有cd, ls, rm, pwd, tar, mkdir, chown, get, put等等,使用help + 命令可以打印该命令如何使用,其中get是下载,put是上传。
另外的方式就是通过mount挂载了: 如: mount -t cifs //10.0.4.67/myshare /mnt -o username=user1,password=123456 格式就是这样,要指定-t cifs //IP/共享名本地挂载点 -o后面跟username 和 password 挂载完后就可以像使用本地的目录一样使用共享的目录了。
访问samba服务器的方式有哪些
这个简单,可以参考 《鸟哥的linux私房菜 服务器》 第一个服务器就是samba服务器。
。
具体的来说: 【samba配置文件smb.conf】 一般你装系统的时候会默认安装samba,如果没有安装,只需要运行这个命令安装(CentOS): “yum install -y samba samba-client” Samba的配置文件为/etc/samba/smb.conf,通过修改这个配置文件来完成我们的各种需求。
打开这个配置文件,你会发现很多内容都用”#”或者”;”注视掉了。
先看一下未被注释掉的部分: [global] workgroup = MYGROUP server string = Samba Server Version %v security = user passdb backend = tdbsam load printers = yes cups options = raw [homes] ment = Home Directories browseable = no writable = yes [printers] ment = All Printers path = /var/spool/samba browseable = no guest ok = no writable = no printable = yes 主要有以上三个部分:[global], [homes], [printers]。
[global]定义全局的配置,”workgroup”用来定义工作组,相信如果你安装过windows的系统,你会对这个workgroup不陌生。
一般情况下,需要我们把这里的”MYGROUP”改成”WORKGROUP”(windows默认的工作组名字)。
security = user #这里指定samba的安全等级。
关于安全等级有四种: share:用户不需要账户及密码即可登录samba服务器 user:由提供服务的samba服务器负责检查账户及密码(默认) server:检查账户及密码的工作由另一台windows或samba服务器负责 domain:指定windows域控制服务器来验证用户的账户及密码。
passdb backend = tdbsam # passdb backend (用户后台),samba有三种用户后台:smbpasswd, tdbsam和ldapsam. smbpasswd:该方式是使用smb工具smbpasswd给系统用户(真实用户或者虚拟用户)设置一个Samba 密码,客户端就用此密码访问Samba资源。
smbpasswd在/etc/samba中,有时需要手工创建该文件。
tdbsam:使用数据库文件创建用户数据库。
数据库文件叫passdb.tdb,在/etc/samba中。
passdb.tdb用户数据库可使用smbpasswd –a创建Samba用户,要创建的Samba用户必须先是系统用户。
也可使用pdbedit创建Samba账户。
pdbedit参数很多,列出几个主要的: pdbedit –a username:新建Samba账户。
pdbedit –x username:删除Samba账户。
pdbedit –L:列出Samba用户列表,读取passdb.tdb数据库文件。
pdbedit –Lv:列出Samba用户列表详细信息。
pdbedit –c “[D]”–u username:暂停该Samba用户账号。
pdbedit –c “[]”–u username:恢复该Samba用户账号。
ldapsam:基于LDAP账户管理方式验证用户。
首先要建立LDAP服务,设置“passdb backend = ldapsam:ldap://LDAP Server” load printers 和 cups options 两个参数用来设置打印机相关。
除了这些参数外,还有几个参数需要你了解:bios name = MYSERVER # 设置出现在“中国上邻居”中的主机名 hosts allow = 一二漆. 一9二.一陆吧.一二. 一9二.一陆吧.一三. # 用来设置允许的主机,如果在前面加”;”则表示允许所有主机 log file = /var/log/samba/%m.log #定义samba的日志,这里的%m是上面bios name max log size = 50 # 指定日志的最大容量,单位是K [homes]该部分内容共享用户自己的家目录,也就是说,当用户登录到samba服务器上时实际上是进入到了该用户的家目录,用户登陆后,共享名不是homes而是用户自己的标识符,对于单纯的文件共享的环境来说,这部分可以注视掉。
[printers]该部分内容设置打印机共享。
【samba实践】 注意:在试验之前,请先检测selinux是否关闭,否则可能会试验不成功。
关于如何关闭selinux请查看第十五章 linux系统日常管理的“linux的防火墙”部分 一. 共享一个目录,任何人都可以访问,即不用输入密码即可访问,要求只读。
打开samba的配置文件/etc/samba/smb.conf [global]部分 把”MY GROUP”改成”WORKGROUP” 把”security = user” 修改为“security = share” 然后在文件的最末尾处加入以下内容: [share] ment = share all path = /tmp/samba browseable = yes public = yes writable = no mkdir /tmp/samba chmod 漆漆漆 /tmp/samba 启动samba服务 /etc/init.d/smb start 测试: 首先测试你配置的smb.conf是否正确,用下面的命令 testparm 如果没有错误,则在你的windows机器上的浏览器中输入file://IP/share 看是否能访问 二. 共享一个目录,使用用户名和密码登录后才可以访问,要求可以读写 打开samba的配置文件/etc/samba/smb.conf [global] 部分内容如下: [global] workgroup = WORKGROUP server string = Samba Server Version %v security = user passdb backend = tdbsam load printers = yes cups options = raw 然后加入以下内容: [myshare] ment = share for users path = /samba browseable = yes writable = yes public = no 保存配置文件,创建目录: mkdir /samba chmod 漆漆漆 /samba 然后添加用户。
因为在[globa]中” passdb backend = tdbsam”,所以要使用” pdbedit” 来增加用户,注意添加的用户必须在系统中存在。
useradd user一 user二 pdbedit -a user一 # 添加user一账号,并定义其密码 pdbedit -a user二 pdbedit -L # 列出所有的账号 测试: 打开IE浏览器输入file://IP/myshare/ 然后输入用户名和密码 三. 使用linux访问samba服务器 Samba服务在linux下同样可以访问。
前提是你的linux安装了samba-client软件包。
安装完后就可以使用smbclient命令了。
smbclient //IP/共享名 -U 用户名 如:[root@localhost]# smbclient //一0.0.四.陆漆/myshare/ -U user一 Password: Domain=[LOCALHOST] OS=[Unix] Server=[Samba 三.0.三三-三.二9.el5_陆.二] smb: > 出现如上所示的界面。
可以打一个”?”列出所有可以使用的命令。
常用的有cd, ls, rm, pwd, tar, mkdir, chown, get, put等等,使用help + 命令可以打印该命令如何使用,其中get是下载,put是上传。
另外的方式就是通过mount挂载了: 如: mount -t cifs //一0.0.四.陆漆/myshare /mnt -o username=user一,password=一二三四5陆 格式就是这样,要指定-t cifs //IP/共享名本地挂载点 -o后面跟username 和 password 挂载完后就可以像使用本地的目录一样使用共享的目录了LDAP3是什么
LDAP3,应该是LDAP V3 ,就是LDAP 的第3个版本。
LDAP是轻量目录访问协议,英文全称是Lightweight Directory ess Protocol,一般都简称为LDAP
LDAP V3 ,在RFC 2251 进行了定义
傲游主机怎么样?傲游主机是一家成立于2010年的老牌国外VPS服务商,在澳大利亚及美国均注册公司,是由在澳洲留学的害羞哥、主机论坛知名版主组长等大佬创建,拥有多家海外直连线路机房资源,提供基于VPS主机和独立服务器租用等,其中VPS基于KVM或者XEN架构,可选机房包括中国香港、美国洛杉矶、韩国、日本、德国、荷兰等,均为CN2或者国内直连优秀线路。傲游主机提供8折优惠码:haixiuge,适用于全...
Megalayer 商家在开始看到有提供香港服务器、香港站群服务器的时候有介绍过,后来就一直没有怎么关注。但是前几天有看到网友使用到他们家的美国独立服务器问其如何的,但是我没有使用过就不好评论,这不前几天也有介绍到Megalayer美国独立服务器。以及我们也有看到商家有提供美国站群服务器和美国大带宽服务器产品,可选30M不限制流量CN2优化线路,以及100M不限制流量国际带宽线路。新年元旦后,Me...
CloudCone商家在前面的文章中也有多次介绍,他们家的VPS主机还是蛮有特点的,和我们熟悉的DO、Linode、VuLTR商家很相似可以采用小时时间计费,如果我们不满意且不需要可以删除机器,这样就不扣费,如果希望用的时候再开通。唯独比较吐槽的就是他们家的产品太过于单一,一来是只有云服务器,而且是机房就唯一的MC机房。CloudCone 这次四周年促销活动期间,商家有新增独立服务器业务。同样的C...
ldapserver为你推荐
linesns支持ipad操作http163yeahyeah邮箱和163邮箱的区别在哪里 那个好用internetexplorer无法打开Internet Explorer无法打开站点怎么解决文档下载请问手机版wps如何把云文档下载到手机上的本地文档?加多宝和王老吉王老吉和加多宝的区别zhuo爱作文:温暖的( )网站后台密码破解我找到了网站的后台地址,怎么才可以破解密码本帖隐藏的内容怎么设置要查看本帖隐藏内容请回复
上海vps 日本软银 adman 美国主机网 美国主机论坛 tk域名 刀片服务器的优势 cn3 中国网通测速 100mbps hktv metalink 如何安装服务器系统 中国电信宽带测速器 华为云盘 域名dns smtp虚拟服务器 免费网络 贵阳电信 godaddy空间 更多