前言
红帽目录服务器部署指南 为规划有效目录服务提供了基础。此处提供的信息适用于设计人员和管理员。
1. 目录服务器概述
Red Hat Directory Server 提供以下关键功能:
- 多supplier 复制 - 为读写操作提供高度可用的目录服务。多层复制可与简单级联复制结合使用,以提供高度灵活且可扩展的复制环境。
- 链和引用 - 通过在单个服务器上存储目录的完整逻辑视图,并透明地在大量目录服务器上维护数据,从而增加该目录的威力。
- 角色和服务类 - 提供灵活的机制,用于在条目之间动态分组和共享属性。
- 有效的访问控制机制 - 提供对宏的支持,大大减少了目录中使用的访问控制声明数量,并提高访问控制评估的可扩展性。
- 通过绑定 DN 来实现资源限制 - 根据客户端的绑定 DN 控制分配给搜索操作的服务器资源量。
- 多数据库 - 提供划分目录数据的简单方法,以简化在目录服务中的复制和锁实施。
- 密码策略和帐户锁定 - 定义一组规则,规定了管理目录服务器中如何管理密码和用户帐户的规则。
- TLS 通过网络提供安全身份验证和通信,使用 Mozilla Network Security Services (NSS) 库进行加密。
Directory 服务器的主要组件包括:
- LDAP 服务器 - LDAP v3 兼容网络守护进程。
- Web 控制台 - 图形化管理控制台,用于减少设置和维护目录服务的努力。
- SNMP 代理 - 可使用简单网络管理协议(SNMP)监控目录服务器。
