目录可以被理解成是一种为查询、浏览或搜索的数据库但数据库又分为了目录数据库和关系数据库,目录数据库主要用于存储较小的信息(如姓名、电话、主机名等)同时具有很好的读性能,但在写性能方面比较差所以不适合存放那些需要经常修改的数据。
目录服务则是由目录数据库和一套能够访問和处理数据库信息的协议组成的服务协议用于集中的管理主机帐号密码,员工名字等数据大大的提升了管理工作效率。轻量级目录訪问协议LDAP(Lightweight Directory Access Protocol)是在目录访问协议" >> /etc/hosts
生成密钥文件(记下生成出的值后面要用)
因为LDAP目录服务是以明文的方式在网络中传输数据的(包括密码),这样很不安全所以我们采用TLS加密机制来解决这个问题,使用openssl工具生成X509格式的证书文件(有效期为365天):
将当前系统中的用户迁移至目錄服务:
此处说明需要把CA证书放入指定目录
拷贝CA的证书文件至本地证书目录
用户自动挂载家目录成功