Linux下的LDAP服务器实现

　　本文将讨论LDAP以及在我们所喜爱的操作系统——linux上实现LDAP。

　　已经有很多关于LDAP的文献，所以我不想在这里再重复什么，我不准备讨论高级的LDAP概念、计划以及第二版和第三版LDAP的区别等等。事实上，我对这类问题也所知不多。相反地，我将尝试用简单明了的语言解释什么是LDAP, 它能给我们带来的好处以及我们如何使用它。

　　我不是一个LDAP专家。我只是一个LDAP的初学者。本文介绍的是我用LDAP做了些什么以及如何做。我不会使你再像以前的我一样感到迷惑。

　　问题：既然你是个LDAP初学者，为什么还要写一篇关于LDAP的文章？

　　最近我在一个项目上需要一位同事的帮助。 这个项目的基础就是LDAP。我的同事可以在perl、邮件服务器等等方面帮助我，但是他对LDAP一无所知，事实是每一次他想要深入学习LDAP, 反而会对LDAP越来越迷惑。因为该项目的基础是LDAP, 所以我给了这位同事半小时来学习LDAP，结果是一切反而变得清晰明了了。 原因很简单， LDAP是在前端的，只需要集中一点点注意力或者一些生动的例子就可以了。

　　在本文中我也正想这样做。

　　你可以在文中发现好多对学习LDAP有用的url。

　　LDAP是什么？

　　LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写，其实是一种目录服务，类似于我们在文件系统中所使用的目录，类似于我们查询电话号码使用的电话号码簿，类似于我们所使用诸如 NIS(Network Information Service)、DNS (Domain Name Service)等网络目录，也类似于你在花园中所看到的树木。

　　LDAP是一种特殊的数据库。但是LDAP和一般的数据库不同，明白这一点是很重要的。 LDAP对查询进行了优化，与写性能相比LDAP的读性能要优秀很多。

　　一般地，目录服务提供什么样的服务呢？

　　通常是根据查询的标准返回一定的信息。

　　实例

　　文件系统目录

　　ls /etc

　　返回/etc目录下所有的文件和子目录。

　　ls /etc/p*

　　返回/etc下所有以p开头的文件和子目录。

　　find /usr/local/apache -name index.html

　　这将在"/usr/local/apache"目录下搜索名为index.html的文件/子目录。

　　NIS目录

　　ypcat passwd

　　这将从NIS数据库返回用户名、密码、用户id等信息。

　　ypmatch atif passwd

　　返回用户atif的密码。

　　DNS目录

　　nslookup www.linuxfocus.org

　　返回www.linuxfocus.org的ip地址。

　　nslookup -type MX linuxfocus.org

　　返回主机名符合linuxfocus.org的MX记录信息。

　　LDAP目录

　　(我们将在下面详细阐述)

　　ldapsearch uid=aghaffar

　　返回关于用户aghaffar的所有公开信息。

　　这和find / -uid aghaffar unix命令很类似。

　　ldapsearch uid=aghaffar mail

　　返回用户ughaffar的邮件信息

　　目录基础或根

　　在上面我们所提到的任何一种目录服务中都有一个我们开始浏览或搜索的开始点。 这个开始点就是通常所谓的根。 这和一棵数的根也很类似。每棵都有一个根，以及很多的树枝树叶。

　　* 文件系统的根是 /

　　* NIS 的根是域名，比如 "linuxfocus.org"

　　* DNS 根是Internic(译者注：Internet网络信息中心， Internet的管理组织)

　　* LDAP同样有一个可定义的根，比如 "o=linuxfocus.org" ，这里o表示组织

　　每个根都可以衍生出好多枝叶(正如同你邻居的花园中的树木一样)， 对于文件系统来说，它的枝叶就是一个个文件及子目录。每一个枝叶都有一些属性。比如文件系统的枝叶(文件及子目录)有以下的属性：