, indledning, ldap er lightweight directory access protocol.ldap er et globalt register, service, industri standard protokol, som er baseret på klientserver model og kører på en lag over tcp /ip stack.den ldap giver mulighed for at forbinde til adgang, ændre og gennemsøge internettet fortegnelse., ldap servere indeholde oplysninger, der er organiseret i form af en fortegnelse træ.kunderne spørger - - til at give oplysninger eller til at udføre en operation på en særlig information.- svar kunden ved at give oplysninger, hvis det er en, eller det henviser til kunden til en anden server for krævede oplysninger.kunden får de ønskede oplysninger fra en server, træet struktur af fortegnelse opretholdes samme på tværs af alle de deltagende servere.det er en vigtig del af ldap adresseregister tjeneste.derfor, uanset hvilken server er omhandlet af kunden, kunden får altid de oplysninger, der kræves i en fejlfri måde.her bruger vi ldap giver ibm db2 som erstatning for operativsystem autentificering. der er to typer ldap:,, gennemsigtig, stikket i, lad os se, hvordan man konstruerer en gennemsigtig ldap., konfigureringen af gennemsigtige ldap, til at begynde med konfiguration af gennemsigtige ldap, du er nødt til at få den ldap server., ldap server konfiguration, skabe en slapd.conf fil, som indeholder alle oplysninger om brugere og gruppe protesterer i ldap.når du installere ldap server, uden at det er konfigureret med grundlæggende ldap adresseregister træ på din maskine. tabellen nedenfor angiver fil konfiguration efter ændringen. teksten fremhævet med gul kode kasse betyder følgende:, dba bruger - id = "db2my1" gruppe = "db1my1adm", kode = "db2my1" admin bruger - id = "my1adm" gruppe = "dbmy1ctl.",&#base dn: example.com dn: dc = eksempel, dc = kom dc: f.eks. o: eksempel objectclass: organisation objectclass: dcobject&#pc - box db dn: dc = db697, dc = eksempel, dc = kom dc: db697 o - db697 objectclass: organisation objectclass: dcobject&## gruppe: db, adm&#dn: kn - = dbmy1adm, dc = db697, dc = eksempel, dc = kom kn: dbmy1adm objectclass: top objectclass: posixgroup gidnfarve: 400 objectclass: groupofnames medlem nævnte = db2my1, cn = dbmy1adm, dc = db697, dc = eksempel, dc = kom memberuid: db2my1&## bruger: db2,&#dn: nævnte = db2my1, cn = dbmy1adm, dc = db697, dc = eksempel, dc = kom kn: db2my1 sn: db2my1 nævnte: db2my1 objectclass: top objectclass: inetorgperson objectclass: posixaccount uidnumber: 400 gidnumber: 400 loginshell: /bin /dcp homedirectory: /db2 /db2my1&## gruppe: db, ctl&#dn: kn - = dbmy1ctl, dc = db697, dc = eksempel, dc = kom kn: dbmy1ctl objectclass: top objectclass: posixgroup gidnumber: 404 objectclass: groupofnames medlem nævnte = my1adm, cn = dbmy1adm, dc = db697, dc = eksempel, dc = kom memberuid: my1adm&## bruger:, adm&#dn: nævnte = my1adm, cn = dbmy1ctl, dc = db697, dc = eksempel, dc = kom kn: my1adm sn: my1adm my1adm objectcl nævnte:røv op objectclass: inetorgperson objectclass: posixaccount uidnumber: 404 gidnumber: 404 loginshell: /bin /dcp homedirectory: /home /my1adm, bortset fra ovennævnte dokument med betegnelsen /var /l /slapd. »o«, henret sagen ved at følge ordre om at tilføje disse værdier i ldap server.det er en linux kommando; ikke en db2 kommando. ldapadd f - d 'cn = manager, dc = eksempel, dc = com "– w – f /var /l /slapd.conf, efter at db2 brugere og db2 gruppe på ldap server, logon - for den pågældende bruger, hvor man har installeret instans og database.du er nødt til at få ldap klient bekræfte, at kunde, hvor din server er beliggende, det være sig fjerntliggende eller lokale, ldap klient konfiguration, ldap klient konfiguration er gemt i filen "ldap. conf.der er to dossierer til rådighed for konfiguration parametre, er fælles, og det andet er bestemt.du skal finde den første på /etc /ldap. »o«, og sidstnævnte er beliggende i "/etc /openldap /ldap. conf. følgende data er til rådighed i fælles ldap klient konfiguration fil,&#fil: /etc /ldap.conf&#filen indeholder mange flere oplysninger, og mange af dem&#er kommentarer.du viser, at du er kun interessant værdier for nu vært localhost base dc = eksempel, dc = kom ldap_version 3 pam_password krypt pam_filter objectclass = posixaccount nss_map_attribute uniquemember medlem nss_base_passwd dc = eksempel, dc = kom nss_base_shadow dc = eksempel, dc = kom nss_base_group dc = eksempel, dc = kom, skal du ændre placeringen af server og område oplysninger i henhold til db2 konfiguration.hvis vi bruger server i samme system og sige det, som localhost på »host« og på basen, kan du få, der er nævnt i slapd. conf fil for ldap server. pluggable autentificering model - er en adi for autentificering tjenester.det er den fælles grænseflade for ldap autentificering med en krypteret kodeord og særlige ldap objekt af type posixaccount.alle ldap genstande af denne type er en fremstilling af en konto med bærbare operating system interface (posix) attributter. netværk sikkerhedstjenester (nss) er et sæt af biblioteker for at støtte udviklingen af sikkerhed for grænseoverskridende platform kunde og - applikationer.dette omfatter biblioteker som ssl, tls, pkcs s /mime og andre sikkerhedsmæssige standarder., du er nødt til at præcisere de base dn for denne grænseflade og to yderligere kortlægning af attributter.openldap klient konfiguration fil indeholder de angivelser, der er anført nedenfor, være vært for localhost base dc = eksempel, dc = kom, før du definere vært for ldap tjene og basen dn.,, validering openldap miljø, efter du har indrettet dit ldap server ldap klient, kontrollere, både for kommunikation, trin 1: se din lokale ldap server er i gang.ved hjælp af under kommando: ps - ef