ldap数据库的suffix是建立ldap之间复制协议的基础,suffix的创建也可以通过管理界面进行,也可以通过命令行进行.不同点是通过管理界面创建的suffix会自动创建一条对应该suffix的匿名读取权限aci,但是通过命令行不会. 创建suffix命令如下: /bin/dsconf create-suffix -h hostname -p port  -w /usr/db/ODSEE/pwd dc=example,dc=cr 创建子suffix: /bin/dsconf create-s…

在安装之前最好查看一下服务器硬件是否满足要求,是否需要更改一些系统配置来达到使用ldap数据库的最有性能.实际使用的ldap数据库是oracle的产品,DS70即ODSEE. 安装环境:solaris ,linux,windows均可 安装目录:/usr/db/ODSEE/ 每个ldap实例,agent都对应有管理员密码,在测试阶段为了简化操作所有测试密码使用同一个. 测试安装环境为solaris,通过命令行进行操作. 1,创建ads数据库,ads的安装只需要进行一次,具体可查看复制拓扑的建立,…

查看跟DN下的aci ldapsearch -h hostname -p port -D "cn=Directory Manager" -w - -b "BASE_DN" "(objectclass=*)" aci Aci语法: aci: [list of (target)](version 3.0; acl "name";[list of "permission bindRules;"]) 参数说明: t…

简单介绍一下ODSEE的复制拓扑的建立,复制协议可以通过管理界面进行创建,也可以通过命令行创建.在此之前需要了解一些复制协议的相关概念,这里针对OESEE. 1,复制角色 master(提供者,也可以叫做数据源):为hub和consumer提供数据,可进行读写操作 hub(路由也可称为):可以为consumer提供数据源,读写操作通过referral到master主数据源上进行 consumer(消费者):只能进行读取操作,写操作通过referral到master主数据源上进行. 复制角色之间可…

简单介绍一下ldapsearch命令,在ldap搜索条目时很有用,只要适当调整filter就可以. 命令如下: ldapsearch -h hostname -p port -b baseDN -D BIND_DN  [options] filter [attribute]... 参数说明: -h:主机名或ip地址 -p:端口号 -b:suffix dn -D:使用搜索绑定的用户 其他参数一般很少使用.下面举几个例子看一下: 1)搜索所有条目: ldapsearch -h host -b "dc…

ldap服务器包含上百个对象类型(object class)和属性,这些对象类和属性都可以满足大部分需求,如果你想定义自己的schema,你只能继承扩展现有的schema进行操作. tip: 增加的新的属性要定义在新的class里. 通过LDAP扩展Schema: 只能修改带有'user defined'的X-ORIGIN的域.服务器会拒绝修改其他定义. 用户自定义的新element的定义和更改,保存在99user.ldif文件当中. 通过用户Schema文件扩展Schema Schema文件在…

针对ldap实例的卸载,即删除,可以通过管理界面进行操作也可以通过命令行进行操作.卸载顺序为ldap实例--agent--ads.这里主要介绍命令操作步骤 1,ldap实例卸载 从ads注销,即不在需要ads进行管理 /bin/dsccreg remove-server -h hostname -p 2000 instance_path 在命令提示下输入Directory Manager 的密码,然后执行删除实例操作: /bin/dsadm delete instance_path 2,删除ag…

 目录服务 目录是一个为查询.浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样.目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理.回滚等复杂功能,不适于存储修改频繁的数据.所以目录天生是用来查询的,就好象它的名字一样. 目录服务是由目录数据库和一套访问协议组成的系统.类似以下的信息适合储存在目录中: 企业员工信息,如姓名.电话.邮箱等: 公用证书和安全密钥: 公司的物理设备信息,如服务器,它的IP地址.存放位置.厂…

摘自: http://www.blogjava.net/allen-zhe/archive/2007/03/19/104740.html LDAP介绍 原文:http://ldapman.org/articles/intro_to_ldap.html原文作者:Michael Donnelly 什么是LDAP? LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP.它是基于X.500标准的,但是简单多了并且可以根据需要定制.与X.50…

LDAP协议基础概念  1. 从用途上阐述LDAP,它是一个存储静态相关信息的服务,适合"一次记录多次读取".经常使用LDAP服务存储的信息: 公司的物理设备信息(如打印机,它的IP地址.存放位置.厂商.购买时间等)  公开的员工信息(地址.电话.电子邮件-)  合同和账号信息(客户信息.产品交付日期.投标信息.项目信息-)  凭证信息(认证凭证.许可证凭证-) 2. 从数据结构上阐述LDAP,它是一个树型结构,能有效明白的描写叙述一个组织结构特性的相关信息.在这个树型结构上的每…