
ذكاء الأعمال كخدمة
جرب خدمة PlusClouds إيجلت واكتشف فرص وعملاء محتملين عالي الجودة في مجال الأعمال بين الشركات بدعم الذكاء الاصطناعي
بروتوكول الوصول إلى الدليل الخفيف ، أو LDAP (بروتوكول الوصول إلى الفهرس البسيط)، هو بروتوكول طبقة التطبيق المستخدم للاستعلام عن خدمات الفهرس وتعديلها أثناء تشغيلها عبر TCP/IP.
يُستخدم هذا البروتوكول بواسطة خوادم الفهرس مثل OpenLDAP وSun Directory Server وMicrosoft Active Directory. بدايةً، يُمكن القول إنه ذو بنية مشابهة لقاعدة البيانات، ولكن الفرق الرئيسي بينها وبين قواعد البيانات هو أنها ليست هرمية.apt -y install slapd ldap-utils
apt -y install ntpالآن، سنقوم بتكوين خوادم NTP التي ثبّتناها للمزامنة مع بعضها البعض. في هذه المقالة، سنستخدم خوادم NTP الآسيوية.
nano /etc/ntp.conf
الخادم 0.asia.pool.ntp.org iburstبعد تحرير ملف conf، نقوم بحفظه وإعادة تشغيل خدمة NTP.
الخادم 1.asia.pool.ntp.org iburst
server 2.asia.pool.ntp.org iburst
server 3.asia.pool.ntp.org iburst
/etc/init.d/ntp إعادة التشغيل
nano /etc/hosts
10.0.0.1 ldap1.master.com ldap1لا تنس أن جميع التكوينات التي سنقوم بها يجب أن تتم بشكل كامل على كافة الخوادم.
10.0.0.2 ldap2.master.com ldap2
nano /etc/default/slapd
خدمات SLAPD="ldapi:/// ldap://ldap1.master.com"
nano /etc/default/slapd
خدمات SLAPD="ldapi:/// ldap://ldap2.master.com"
*nano syncprov.ldif*
dn: cn=module{0},cn=config
changetype: تعديل
إضافة: olcModuleLoad
olcModuleLoad: syncprov
ldapmodify -Y خارجي -H ldapi:/// -f syncprov.ldifنضيف إعداداتنا إلى خادمنا باستخدام ldapmodify. تذكر، يجب اتباع نفس الخطوات على جميع الخوادم.
nano olcserverID.ldif
dn: cn=configبعد هذه الخطوة، ستحتاج إلى تعيين كلمة مرور، إن لم تكن قد فعلت ذلك بالفعل. يمكنك القيام بذلك باستخدام الأمر slappasswd.
changeType: تعديل
إضافة: olcServerID
معرف خادم olc: 1
ldappasswdمن الضروري تنفيذ هذه الخطوة على جميع الخوادم. حتى لو استخدمتَ كلمة مرور واحدة ، لا تنسخ المفتاح أبدًا ؛ افعل ذلك لكل خادم على حدة. الآن، أضف كلمة مرورك إلى ملف التكوين.
كلمة المرور الجديدة:
أعد إدخال كلمة المرور الجديدة:
{SSHA}Sg545Nmjhedxfdd5895fMRD6d4RcLkslkeD8
dn: cn=config
changeType: تعديل
dn: olcDatabase={0}config,cn=config
إضافة: olcRootPW
olcRootPW: {SSHA}Sg545Nmjhedxfdd5895fMRD6d4RcLkslkeD8
إذا اتبعت جميع الخطوات بشكل صحيح، يمكنك الاتصال بقاعدة البيانات باستخدام ldapmodify. إذا أدخلت كلمة مرور خاطئة، فستظهر لك رسالة خطأ. إذا أدخلتها بشكل صحيح وكانت تعمل بشكل صحيح، فلن يحدث شيء.
nano measure.ldif
dn: cn=config
changetype: تعديل
استبدال: olcServerID
olcServerID: 1 ldap://ldap1.master.com
olcServerID: 2 ldap://ldap2.master.com
ldapmodify -Y خارجي -H ldapi:/// -f olc.ldif
الآن سوف نقوم بإضافة تكوين syncprov إلى كافة الخوادم.
nano syncprovconf.ldif
dn: olcOverlay=syncprov، olcDatabase={0}config، cn=config
نوع التغيير: إضافة
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
ldapmodify -Y خارجي -H ldapi:/// -f syncprovconf.ldif
nano syncrepl.ldif
dn: olcDatabase={0}config,cn=config
changetype: تعديل
إضافة: olcSyncRepl
olcSyncRepl: rid=001 provider=ldap://ldap1.master.com binddn="cn=admin,cn=config" bindmethod=simple credentials=*Your Password* searchbase="cn=config" type=refreshAndPersist retry="5 5 300 5" timeout=1
olcSyncRepl: rid=002 provider=ldap://ldap2.master.com binddn="cn=admin,cn=config" bindmethod=simple credentials=*Your Password* searchbase="cn=config" type=refreshAndPersist retry="5 5 300 5" timeout=1
-
إضافة: olcMirrorMode
وضع olcMirror: صحيح
ldapmodify -Y خارجي -H ldapi:/// -f syncrepl.ldif
apt -y install net-toolsبعد
netstat -a | egrep ":ldap"يجب أن تحصل على إخراج مثل الموجود أعلاه إذا كان هناك اتصال.
tcp 0 0 0.0.0.0:ldap 0.0.0.0:* استماع
tcp 0 0 ldap.master.com:57116 ldap1.master.com:ldap تم التأسيس
tcp 0 0 ldap.master.com:ldap ldap1.master.com:35382 تم التأسيس
tcp 0 0 ldap.master.com:57120 ldap1.master.com:ldap تم التأسيس
tcp 0 0 ldap.master.com:ldap ldap1.master.com:35388 تم التأسيس
tcp6 0 0 [::]:ldap [::]:* استمع
ملاحظة: هذا لا يثبت أن التكرار يعمل؛ بل يظهر فقط أن الخوادم تتواصل مع بعضها البعض.
نانو وهمية.ldif
dn: cn=config
changetype: تعديل
استبدال: olcServerID
olcServerID: 1 ldap://ldap1.master.com
olcServerID: 2 ldap://ldap2.master.com
olcServerID: 3 ldap://fake.ldap.com
ldapmofiy -Y EXTERNAL -H ldapi:/// -f fake.ldif
slapcat -b "cn=config" > dump
تفريغ القطط | egrep "olcServerID"
olcServerID: 1 ldap://ldap1.master.com
olcServerID: 2 ldap://ldap2.master.com
olcServerID: 3 ldap://fake.ldap.com
نانو mdb.ldif
dn: olcOverlay=syncprov، olcDatabase={1}mdb، cn=config
نوع التغيير: إضافة
objectClass: olcOverlayConfig
objectClass: olcSyncProvConfig
olcOverlay: syncprov
ldapmodify -Y خارجي -H ldapi:/// -f mdb.ldif
nano syncrepl.ldif
nano dn:olcDatabase={1}mdb,cn=config
changetype: تعديل
إضافة: olcSyncRepl
olcSyncRepl: rid=003 provider=ldap://ldap1.master.com binddn="cn=admin,dc=master,dc=com" bindmethod=simple credentials=*Your Password* searchbase="dc=master,dc=com" type=refreshAndPersist interval=00:00:00:10 retry="5 5 300 5" timeout=1
olcSyncRepl: rid=004 provider=ldap://ldap2.master.com binddn="cn=admin,dc=master,dc=com" bindmethod=simple credentials=*Your Password* searchbase="dc=master,dc=com" type=refreshAndPersist interval=00:00:00:10 retry="5 5 300 5" timeout=1
ldapmodify -Y خارجي -H ldapi:/// -f syncrepl.ldif
nano indexmdb.ldif
dn: olcDatabase={1}mdb,cn=config
changetype: تعديل
إضافة: olcDbIndex
olcDbIndex: entryCSN eq
olcDbIndex: entryUUID eq
ldapmodify -Y خارجي -H ldapi:/// -f Indexmdb.ldif
قاعدة نانو.ldif
dn:ou=الأشخاص، dc=الرئيسي، dc=com
objectClass:organizationUnit
أوو: الناس
dn: ou=Group,dc=master,dc=com
objectClass:organizationUnit
أوو:المجموعة
ldapadd -x -W -D "cn=admin,dc=master,dc=com" -f base.ldif