手把手教您配置Linux目录服务器

图3 服务器启动界面

　　利用ldapsearch 指令可搜寻LDAP 服务器的数据，若是可看到以下的数据，代表整个设定正确无误。

　　五、配置Linux OpenLDAP客户端

　　在客户端执行authconfig-gtk命令，进入认证配置界面，进入图4所示的界面中配置LDAP服务器的信息。在LDAP 服务器处 指定 LDAP 服务器的 IP 地址。

图4 添加OpenLDAP服务器IP地址

　　打开 /etc/ldap.conf 文件，下面是一些用于配置的关键指令。

　　到此为止我们已经配置完成Liunx OpenLDAP目录服务器、客户端，接下来把介绍一下管理技巧

　　我们已经配置完成Liunx OpenLDAP目录服务器、客户端，下面着重介绍一下目录服务器的管理技巧。

　　一、监控OpenLDAP服务器

　　1.使用uptime命令

　　使用uptime命令可以查看系统负载，系统平均负载被定义为在特定时间间隔内运行队列中的平均进程数目。如果一个进程满足以下条件则其就会位于运行队列中：没有在等待I/O操作的结果、它没有主动进入等待状态(也就是没有被调用、没有被停止。

　　# uptime
　　9:51pm up 3 days, 4:43, 4 users, load average:6.02, 5.90, 3.94

　　上面命令显示示最近1 分钟内系统的平均负载是6.02，在最近5分钟内系统的平均负载是5.90，在最近的15 分钟内系统的平均负载是3.94。一共四个用户。通常来说只要每个CPU的当前活动进程数不大于3那么系统的性能就是良好的，如果每个CPU的任务数大于5，那幺就表示这台机器的性能有严重问题。对于上面的例子来说，由于笔者系统使用是双CPU，那幺其每个CPU的当前任务数为：6.02/2=3.01。这表示该服务器的性能是可以接受的。

　　2.使用cron命令进行定时监测系统负载：

　　cron是一个守护进程，它提供定时器的功能，让用户在特定时间执行命令，首先使用命令：“chkconfig －list|grep crond”查看该服务是否启动，然后使用命令：

　　# crontab －e
　　此时打开一个vi编辑器：输入以下内容：
　　#30 * * * * * uptime
　　存盘退出，这样每隔十五分钟就记载其平均负载，这样累计一天，我们就可以得到最近一天的平均负载。

　　3. OpenLDAP进程的监控

　　Linux系统提供了ps、top等察看进程信息的系统调用，通过结合使用这些系统调用，我们可以清晰地了解进程的运行状态以及存活情况，从而采取相应的措施，来确保Linux系统的性能。它们是目前在Linux下最常见的进程状况查看工具，是随 Linux版本发行的，安装好系统之后，用户就可以使用。这里以ps命令为例，ps命令是最基本同时也是非常强大的进程查看命令。利用它可以确定有哪些进程正在运行及运行的状态、进程是否结束、进程有没有僵死、哪些进程占用了过多的资源等。ps命令可以监控后台进程的工作情况，因为后台进程是不和屏幕键盘这些标准输入/输出设备进行通信的，图5是ps －ef|grep ldap命令输出的例子。说明其中PID为3653是主进程。

图5 OpenLDAP服务器的进程

　　4.端口的监控

　　轻型目录访问协议默认使用389端口。可以使用命令：

　　# netstat -an | grep 389
　　tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN

　　二、 OpenLDAP服务器自动启动和安全设定

　　1.自动启动OpenLDAP服务器

　　如果希望ldap每次启动都能自动运行，可以用ntsysv设置。以root权限运行命令：

　　# ntsysv

图6启动OpenLDAP提供网络服务

　　打开如图6 所示的窗口，在ldap服务选项加上*（用空格键），然后重新启动系统，这样系统会启动ldap目录服务。

　　2.使用访问控制(Access Control)实现用户认证

　　修改OpenLDAP的配置文件，增加控制模块方法如下：