📄 1881.html
字号:
border=0></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=10 cellPadding=0 width="100%" bgColor=#ffffff
border=0>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%" border=0>
<TR>
<TD vAlign=top align=middle width="60%">
<TABLE cellSpacing=0 cellPadding=0 width="100%"
background="images/back.gif" tppabs="http://www.linuxhero.com/docs/images/back.gif" border=0>
<TBODY>
<TR>
<TD vAlign=top width="80%">
<DIV align=center>
<FORM action="search.html" tppabs="http://www.linuxhero.com/docs/search.html" method=get>
</FORM>
<TABLE cellSpacing=0 cellPadding=0 width="95%"
border=0><TBODY>
<TR>
<TD background="images/bgi.gif" tppabs="http://www.linuxhero.com/docs/images/bgi.gif"
height=30></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=3 width="95%"
align=center border=0>
<TBODY>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%"
border=0>
<TBODY>
<TR>
<TD vAlign=top>
<p><FONT class=normalfont><B><font color=blue>用OpenLdap建立网络数据库</font></B></FONT><BR><FONT class=smallfont color=#ff9900>2004-04-23 15:18 pm</FONT><BR><FONT class=normalfont>作者:作者<br>来自:Linux知识宝库<br>联系方式:无名<br><br>目录<br>
一、 OpenLdap简介 1<br>
二、 项目描述 1<br>
三、 数据库结构图 2<br>
四、 平台环境 2<br>
1. 硬件 2<br>
2. 软件 2<br>
五、 数据库构建的过程 3<br>
1. 安装OS和应用软件 3<br>
2. 系统配置 3<br>
3. 数据库配置 3<br>
4. 数据导入 7<br>
5. 检查LDAP上的操作和主从同步是否正确: 9<br>
<br>
一、 OpenLdap简介<br>
LDAP 的英文全称是Lightweight Directory Access Protocol(轻量级的目录访问协议),它基于X.500标准的,支持TCP/IP。简单地说,LDAP其实就是数据库三种模型中的层次型数据库,按照树型结构组织,由entry(条目)这种相当于关系型数据库中记录的数据结构组成。每个条目由多个属性-值对组成,其中DN(区别名)属性是标识这条记录的关键字,还由一个特殊的属性ObjectClass(对象类别)来实现的决定了该条目必须遵循的一些规则,规定了该条目必须和可选包含哪些属性。每个属性都可以有多个值。LDAP的数据类型不用申明默认都为字符型,除了个别还定义了一些如BIN(二进制数据)、CIS(忽略大小写)、CES(大小写敏感)、TEL(电话型)等。LDAP的一个很大的特点就是适合于大型OLTP的数据查询服务,但不适合需要经常改变数据的情况。<br>
<br>
二、 项目描述<br>
本项目目的在于提供用户购买会员卡进行网上信息查询,考虑到LDAP读快写慢的特点,而本项目的特点就在于不频繁地导入更新数据库,决定采用 Openldap构建用户信息验证数据库。该数据库有两个子树(相当于两个表),用户信息树和会员帐号树。由于会员卡是事先批量制作流入市场,与用户没有固定的对应关系,只有当用户购买会员卡并注册一个用户名后才能通过网络告知系统用户信息和会员卡号之间的这种关联关系。于是在后台数据库中用户信息树和会员帐号树之间就通过会员卡号作为关联关键字。<br>
三、 数据库结构图<br>
<br>
<br>
该数据库的构建更能体现逻辑和功能上的模块化。以域名info.net作为树根,有一个系统管理员admin(DN:cn=admin,dc=info,dc=net),该库中包括两大子树: people组(DN:ou=people,dc=info,dc=net),用于存放用户信息;Account组(DN:ou=Account,dc= info,dc=net),用于存放会员卡信息。<br>
<br>
四、 平台环境<br>
1. 硬件<br>
SUN sparc主机(主从同步结构)<br>
四层交换机(SLB负载均衡)<br>
2. 软件<br>
OS: solaris 8(sparc)<br>
BerkeleyDB2.7.7(www.sleepycat.com)<br>
Openldap1.2.11(www.openldap.org)<br>
<br>
五、 数据库构建的过程<br>
1. 安装OS和应用软件<br>
安装Solaris8,BerkeleyDB2.7.7和Openldap1.2.11<br>
Openldap1.2.11基于BerkeleyDB2.7.7之上<br>
2. 系统配置<br>
修改系统核心参数文件/etc/system:<br>
加入文件句柄的软限制和硬限制:<br>
* set hard limit on file descriptors<br>
set rlim_fd_max = 4096<br>
* set soft limit on file descriptors<br>
set rlim_fd_cur = 1024<br>
修改核心参数需要重启机器<br>
<br>
3. 数据库配置<br>
主LDAP服务器:<br>
Slapd.conf<br>
#<br>
# See slapd.conf(5) for details on configuration options.<br>
# This file should NOT be world readable.<br>
#<br>
include /opt/openldap/etc/openldap/slapd.at.conf<br>
include /opt/openldap/etc/openldap/slapd.oc.conf<br>
include /opt/openldap/etc/openldap/slapd.info.oc.conf<br>
include /opt/openldap/etc/openldap/slapd.account.oc.conf<br>
schemacheck on<br>
<br>
pidfile /opt/openldap/var/slapd.pid<br>
argsfile /opt/openldap/var/slapd.args<br>
loglevel 8<br>
#######################################################################<br>
# ldbm database definitions<br>
#######################################################################<br>
database ldbm<br>
cachesize 3000000<br>
dbcachesize 500000000<br>
#dbcachenowsync<br>
timelimit 30<br>
suffix "dc=info, dc=net"<br>
rootdn "cn=root, dc=info, dc=net"<br>
rootpw root<br>
# cleartext passwords, especially for the rootdn, should<br>
# be avoid. See slapd.conf(5) for details.<br>
<br>
replogfile /opt/openldap/log/slapd.replog<br>
directory /opt/openldap/data<br>
<br>
index id,card_id,email<br>
index default none<br>
replica host=n.n.n..n binddn="cn=root, dc=info, dc=net" bindmethod=simple credentials=root<br>
<br>
defaultaccess none<br>
<br>
access to dn=".*,dc=root,dc=net"<br>
by self read<br>
by dn="cn=Admin,dc=root,dc=net" write<br>
by * none<br>
<br>
access to *<br>
by self read<br>
by dn="cn=Admin,dc=root,dc=net" write<br>
by * none<br>
<br>
该配置指定了两个自定义schema:slapd.info.oc.conf slapd..account.oc.conf,同步的辅助服务器和一些ACL用于安全限制<br>
<br>
辅LDAP服务器:<br>
#<br>
# See slapd.conf(5) for details on configuration options.<br>
# This file should NOT be world readable.<br>
#<br>
include /opt/openldap/etc/openldap/slapd.at.conf<br>
include /opt/openldap/etc/openldap/slapd.oc.conf<br>
include /opt/openldap/etc/openldap/slapd.info.oc.conf<br>
include /opt/openldap/etc/openldap/slapd.account.oc.conf<br>
schemacheck on<br>
<br>
pidfile /opt/openldap/var/slapd.pid<br>
argsfile /opt/openldap/var/slapd.args<br>
loglevel 8<br>
#######################################################################<br>
# ldbm database definitions<br>
#######################################################################<br>
database ldbm<br>
<br>
#cachesize 4000000<br>
#dbcachesize 500000000<br>
#dbcachenowsync<br>
timelimit 30<br>
suffix "dc=info, dc=net"<br>
rootdn "cn=root, dc=info, dc=net"<br>
rootpw root<br>
# cleartext passwords, especially for the rootdn, should<br>
# be avoid. See slapd.conf(5) for details.<br>
<br>
replogfile /opt/openldap/log/slapd.replog<br>
directory /opt/openldap/data<br>
<br>
index id,card_id,email<br>
index default none<br>
<br>
updatedn "cn=root,dc=info,dc=net"<br>
<br>
defaultaccess none<br>
<br>
<br>
access to dn=".*,dc=info,dc=net"<br>
by self read<br>
by dn="cn=Admin,dc=info,dc=net" write<br>
by * none<br>
<br>
access to *<br>
by self read<br>
by dn="cn=Admin,dc=info,dc=net" write<br>
by * none<br>
该配置指定了主LDAP同步过来修改本机信息的权限<br>
<br>
<br>
增加slapd.info.oc.conf:(用户信息的配置文件)<br>
objectclass InfoPerson<br>
requires<br>
objectClass,<br>
id<br>
allows<br>
username,<br>
pass,<br>
uid,<br>
addr,<br>
shenfenno,<br>
tel,<br>
card_id<br>
指定id字段是比不可少的,其他都为可选<br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -