Diferencia entre revisiones de «OpenLDAP»
Sin resumen de edición |
|||
| Línea 11: | Línea 11: | ||
La opción más simple es la de un servicio local, ya sea en una [[LAN]] o en un ordenador individual. Un servidor proporciona el servicio a uno o más clientes. | La opción más simple es la de un servicio local, ya sea en una [[LAN]] o en un ordenador individual. Un servidor proporciona el servicio a uno o más clientes. | ||
[[Archivo:Config local.png]] | [[Archivo:Config local.png]] | ||
La siguiente opción, es la que se usa para añadir nuestro servidor a un servicio de directorio más amplio. Puede que administrado por otros. | La siguiente opción, es la que se usa para añadir nuestro servidor a un servicio de directorio más amplio. Puede que administrado por otros. | ||
[[Archivo:Config ref.png]] | [[Archivo:Config ref.png]] | ||
Como se puede ver, si el servidor local no es capaz de resolver la petición, le indica al cliente que la pida a un servidor superior. | Como se puede ver, si el servidor local no es capaz de resolver la petición, le indica al cliente que la pida a un servidor superior. | ||
La tercera opción es la de crear duplicados del servicio de directorio. | La tercera opción es la de crear duplicados del servicio de directorio. | ||
[[Archivo:Config repl.png]] | [[Archivo:Config repl.png]] | ||
En esta opción, el servidor maestro crea duplicados en otros servidores. | En esta opción, el servidor maestro crea duplicados en otros servidores. | ||
| Línea 24: | Línea 29: | ||
Referencia: http://www.openldap.org/doc/admin24/config.html | Referencia: http://www.openldap.org/doc/admin24/config.html | ||
== Backend == | == Backend == | ||
Revisión del 17:41 2 sep 2012
OpenLDAP es una de las implementaciones de este servicio más populares en el mundo Linux.
Se trata de software libre y multiplataforma.
OpenLDAP tiene tres componentes principales:
- slapd - Es el demonio que espera peticiones.
- Bibliotecas para implementar el protocolo
- Programas clientes: ldapsearch, ldapadd, ldapdelete...
Opciones de configuración
La opción más simple es la de un servicio local, ya sea en una LAN o en un ordenador individual. Un servidor proporciona el servicio a uno o más clientes.
La siguiente opción, es la que se usa para añadir nuestro servidor a un servicio de directorio más amplio. Puede que administrado por otros.
Como se puede ver, si el servidor local no es capaz de resolver la petición, le indica al cliente que la pida a un servidor superior.
La tercera opción es la de crear duplicados del servicio de directorio.
En esta opción, el servidor maestro crea duplicados en otros servidores.
Referencia: http://www.openldap.org/doc/admin24/config.html
Backend
El servidor OpenLDAP tiene un sección frontal para controlar conexiones y el protocolo LDAP y una base de datos en segundo plano o backend que se dedica a guardar los datos.
Puesto que tiene una arquitectura modular, se pueden usar múltiples backends para ofrecer el servicio.
OpenLDAP permite por defecto 16 backends distintos. Estos se pueden clasificar en tres categorías:
- De almacenamiento de datos
- Proxy backends, que actuan como puertas de enlace con otros sistemas de almacenamiento.
- Dinámicos, los que generan los datos en el momento.
Un servidor LDAP puede dar, simultáneamente, acceso a múltiples bases de datos. En las nuevas versiones de LDAP hay como mínimo dos:
- config para la configuración
- /var/lib/ldap que es el backend de la base de datos. Suele estar en hdb
Configuración
olcDatabase es el parámetro que se usa para configurar la base de datos.