LDAP 证书:
所有 LDAP 凭证都是可选的;如果未指定任何一个凭证,将首先尝试使用 HTTP 服务器证书访问 LDAP;如果失败,将尝试以 anonymous 访问 LDAP。
可以将以下两对 smime.conf 参数用作指定的两组 URL 的证书:
logindn 和 loginpw—smime.conf 中的所有 URL
crlurllogindn 和 crlurlloginpw—映射表中的所有 URL
它们都是默认的 LDAP 证书对。
可以为 smime.conf 中指定的或通过映射 CRL URL 而得到的任何 URL 指定可选的本地 LDAP 凭证对。
将按照指定证书时的顺序来检查每个证书:
1) 本地 LDAP 证书对—如果指定,则只进行一次尝试
2) 默认 LDAP 证书对—如果指定并且没有本地 LDAP 证书对,则只进行一次尝试
openldap同步原理:
OpenLDAP同步复制(简称syncrepl)机制是消费方的一个复制引擎,能让消费者服务器维护一个抽取片段的影子副本。
在LDAP 的功能模型中定义了一系列利用LDAP 协议的操作,主要包含以下4 部分。
查询操作(ldapsearch):允许查询目录并取得条目,其查询性能比关系数据库好。
更新操作(ldapupdate):目录树条目支持条目的添加、删除、修改等操作。
同步操作:OpenLDAP 是一种典型的分布式结构,提供复制同步,可将主服务器上的数据通过推或拉的机制实现在从服务器上更新,完成数据的同步,从而避免OpenLDAP 服务器出现单点故障,影响用户验证。
就你所描述的问题,我觉得你可能有个误区:域环境是需要DNS支持,但是只搭建了DNS服务器并不代表你搭建了域环境。
你可以试着使用ldap(轻量目录访问协议)在linux下搭建一个环境,然后把win7或者XP的网卡的DNS设置为linux服务器的IP地址。
不过,如果你真的要使用域环境,还是使用windows server 2003或者2008搭建。(个人建议),当然如果是学习LINUX就另当别论了。学习linux基本命令,推荐《linux就该这么学》!
到此,以上就是小编对于ldap服务器的作用的问题就介绍到这了,希望这3点解答对大家有用。
当前题目:ldap证书?(什么是LDAP服务器)
当前地址:http://www.shufengxianlan.com/qtweb/news28/358328.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联