LPI 301 考试准备，主题 303: 配置

结束语

在本教程中，学习了有关访问控制列表、复制、安全性、调优以及一般配置的更多详细信息。

ACL 指定 who 获得对哪组条目和属性的 what 访问。您需要使用 access to <what> [ by <who> [ <access> ] [ <control> ] ]+ 形式来配置 ACL。可以使用许多形式，其中包括直接匹配和正则表达式来指定 what。who 也可能使用匹配和正则表达式，但它还可以使用 self users 和 anonymous 等关键字。who 子句还可以查找连接强度或用户来自的网络等内容。

复制包括让远程服务器与主要 LDAP 服务器保持更新。复制有两种方法：slurpd 和 syncrepl。在 slurpd 模式中，单独的后台程序在主服务器上运行，并将所有更改推至从服务器。从服务器必须使用主服务器的数据的副本启动；这需要在主服务器停机时进行。在 syncrepl 中，提供者（主服务器）运行覆盖以处理复制任务。消费者（从服务器）连接到主服务器并下载任何更新。如果消费者定期下载更新，则称为 refreshOnly 模式。如果消费者下载更新，然后保持连接，则它处于 refreshAndPersist 模式，并在提供者发生更新时接收更新。

TLS 和 SSL 允许您加密客户机和服务器之间的通信，甚至复制流量。必须生成服务器密钥，并由 CA 签名，TLS 才能工作。正常的 LDAP 流量运行在 TCP 端口 389 上，加密的 LDAP 流量运行在 TCP 端口 636 上，因此必须相应地配置您的防火墙。

性能调优需要将系统资源分配到不同的缓存，并将索引应用到频繁搜索的列上。系统资源由 slapd.conf 和 DB_CONFIG 文件控制。根据要尝试优化的搜索类型，索引可以是等式、子串、存在或近似。

slapd 的大多数行为在 slapd.conf 中控制，因此只有少数命令行参数控制 slapd 监听的地址和端口、运行的用户身份以及一些有关如何记录的参数。slapd 记录的内容由 slapd.conf 中的 loglevel 指令控制。

现在，您具有了安装、配置和管理功能 OpenLDAP 服务器的技能，其中包括安全性、复制和性能调优。接下来的两个教程将重点介绍 LDAP 的应用，比如将 LDAP 与电子邮件和验证系统集成在一起，从命令行中搜索树。

7 页，共 9 | 前一页 | 后一页

评论

回页首

内容

• 开始之前
• LDAP 中的访问控制列表
• LDAP 复制
• LDAP 服务器性能调优
• 结束语
• 参考资料
• 关于作者

---

7 页，共 9 | 前一页 | 后一页