1.2. Directory 服务器简介
红帽目录服务器由多个组件组成。目录本身的核心是实施 LDAP 协议的服务器。Red Hat Directory Server 在 LDAP 服务器上有一个客户端图形用户界面,它允许最终用户搜索和更改目录中的条目。其他 LDAP 客户端(第三方程序和使用 Mozilla LDAP SDK 和 OpenLDAP SDK 编写的程序)可与 Red Hat Directory Server 一起使用,或者将其他应用程序与 Red Hat Directory Server 集成。
安装 Red Hat Directory Server 时,它有以下元素:
- 核心目录服务器 LDAP 服务器、LDAP v3 兼容网络守护进程(ns-slapd)以及所有相关插件、用于管理服务器及其数据库的命令行工具,及其配置和模式文件。有关命令行工具的更多信息,请参阅 红帽目录服务器配置、命令和文件参考。
- 管理服务器,一种控制访问 LDAP 服务器的不同门户的 Web 服务器。有关管理服务器的更多信息,请参阅 红帽目录服务器管理指南。
- Web 控制台是一种图形化管理控制台,用于减少设置和维护目录服务的努力。有关 Web 控制台的更多信息,请参阅 红帽目录服务器管理指南。
- SNMP 代理使用简单网络管理协议 (SNMP) 监控目录服务器。有关 SNMP 监控的更多信息,请参阅 红帽目录服务器管理指南。
在不添加其他 LDAP 客户端程序的情况下,目录服务器可以为 Intranet 或 extranet 提供基础。兼容服务器应用程序使用 目录作为共享服务器信息的中央存储库,如员工、客户、供应商和合作伙伴数据。
目录服务器可以管理用户身份验证、创建访问控制、设置用户首选项以及集中用户管理。在托管环境中,合作伙伴、客户和供应商可以管理自己部分的目录,从而降低管理成本。
1.2.1. 服务器前端概述
目录服务器是一个多线程应用程序。这意味着多个客户端可以同时绑定到同一网络的服务器。随着目录服务的增加,包括大量条目或地理上无数的客户端,它们还包括多个目录服务器位于网络的战略位置。
目录服务器的服务器前端管理与目录客户端程序的通信。多个客户端程序可以通过 TCP/IP(互联网流量协议)和 LDAP 通过 Unix 套接字 (LDAPI) 使用 LDAP 与服务器通信。目录服务器可以与 TLS 建立 安全 (加密)连接,具体取决于客户端是否协商对传输层安全性(TLS)的使用。
当通信与 TLS 进行时,通信通常会加密。如果客户端已签发证书,则 Directory Server 可以使用 TLS 来确认客户端具有访问服务器的权限。TLS 用于执行其他安全活动,如消息完整性检查、数字签名和服务器之间的相互身份验证。
注意
目录服务器作为守护进程运行;进程是 ns-slapd。
1.2.2. 服务器端概述
目录服务器依赖于 插件 来为核心服务器添加功能。例如,数据库层是一个插件。目录服务器具有复制、链数据库和其他不同目录功能的插件。
通常,可以禁用插件,特别是扩展服务器功能的插件。禁用后,插件的配置信息将保留在目录中,但其功能不会被服务器使用。根据目录应该执行的操作,可以启用 Directory Server 提供的任何插件来扩展目录服务器功能。(与核心目录服务操作相关的插件,如后端数据库插件,因此无法禁用。)
有关使用 Directory 服务器的默认插件以及编写自定义 插件的功能的更多信息,请参阅 Red Hat Directory Server 插件指南。
1.2.3. 基本目录树概述
目录树也称为目录信息树 (DIT),镜像大多数文件系统使用的树模型,其树结构根或第一个条目出现在层次结构的顶部。在安装过程中,Directory 服务器会创建一个默认目录树。
图 1.1. 默认目录服务器目录树的布局
![默认目录服务器目录树的布局](https://access.redhat.com/webassets/avalon/d/Red_Hat_Directory_Server-11-Deployment_Guide-zh-CN/images/19d3b9cc545c50b93a21f2e0e23d04bc/intro2.png)
树的根称为根后缀。有关命名根后缀的详情,请参考 第 4.2.1 节 “选择 Suffix”。
在标准安装后,目录包含根后缀下的三个子树:
- cn=config,包含服务器内部配置信息的子树。
- cn=monitor,包含目录服务器服务器和数据库监控统计信息的子树。
- cn=schema,包含服务器中当前载入的 schema 元素的子树。
- user_suffix,设置 Directory 服务器时创建的默认用户数据库的后缀。后缀的名称在服务器创建时由用户定义;关联的数据库的名称为 userRoot。可以通过设置时导入 LDIF 文件或条目来填充该数据库。user_suffix 后缀经常具有
dc
命名约定,如 dc=example,dc=com。另一个常见的 naming 属性是o
属性,用于整个组织,如 o=example.com。
可以扩展默认目录树来添加与目录安装相关的任何数据。有关目录树的更多信息,请参阅 第 4 章 设计目录树。
图 1.2. 扩展 Example Corp 的 Directory 树.
![扩展 Example Corp 的 Directory 树.](https://access.redhat.com/webassets/avalon/d/Red_Hat_Directory_Server-11-Deployment_Guide-zh-CN/images/44d993ea24cde96caddf2a82da64646b/introa.png)