【前言】 LDAP(Lightweight Directory Access Protocol)
輕量級目錄存取協定運作於 TCP/IP 四層上，何以叫輕量級？主因為是跟 X.500 重量級運作於 OSI七層相比之下才叫輕量級，詳細可以參考 RFC 2251、RFC 2252、RFC 2253、RFC 2254、RFC 2255、RFC 2256、RFC 2829、RFC 2830、RFC 3377
Attribute (屬性)：即LDIF資料內冒號的左邊稱之。
Schema(綱要)：LDAP目錄資料定義，當你新增/修改 LDAP 目錄資料時系統會利用schema 來檢查語法是否符合定義
DIT(Directory Information Tree 名錄資訊樹)：想像為 dc=ibm,dc=com
Referral(引薦)/Reference(委託)：上層及下層LDAP連結關系(相像為DNS主網域跟子網域的關系)，詳細可參考 RFC 3296
Replication (複製)：Master LDAP Data copy to Slave LDAP 動作稱之
Entry (項目)：可想像為DIT的內部或外部節點
Binding (繫結)：LDAP 進行認證時的動作稱之
ObjectClass (物件類別)：指定要採用那個物件類別(ex.organizationalUnit內有一堆屬性可使用密碼、電話.....)
LDAP目錄結構組成

• DN(Distinguished Name)：識別名稱，一條記錄的位置

• RDN(Relative Distinguished Name)：相對識別名稱，(指的就是cn及cn的值 ex.cn=weithenn，獨一無二的屬性)

• CN(Common Name) /uid：顯示名稱，一條記錄的名字/ID

• OU(Organizational Unit)：組織，一條記錄所屬組織

• DC(Domain Componet)：網域元件，一條記錄所屬區域

所以一條完包含 cn 的 dn 記錄大概長得像這樣

 dn: cn=weithenn,ou=people,dc=weithenn,dc=idv,dc=tw   

實作項目一、OpenLDAP-LDAP Server 基礎設定

1. 架設 OpenLDAP Server
2. 將內含中文的 .ldif 檔案 big5 格式轉換為 utf-8 格式

實作項目二、OpenLDAP-Berkeley DB 設定

1. 架設 Berkeley DB Database (存放 OpenLDAP Data)

實作項目三、OpenLDAP-PAM NSS設定

1. NSS(Name Server Switch)是實作用來取得使用者帳號、群組....等資訊
2. PAM(Pluggable Authentication Modules)是實作用來對使用者的認證、授權機制
3. 讓使用者登入時能自動建立家目錄

實作項目四、OpenLDAP-SSL TLS設定

1. LDAPv3 用戶端認證機制(Authentication) With SSL/TLS

實作項目五、OpenLDAP-Postfix With SASL2 SMTP Auth 設定

1. MTA {Mail Transfer Agent) Postfix 架設
2. SMTP Auth With SASL2

實作項目六、OpenLDAP-Postfix With SMTP SSL TLS 設定

1. SMTPs 架設

實作項目七、OpenLDAP-Courier-imap Auth With LDAP 設定

1. POP3 Server 架設
2. POP3s 架設

實作項目八、OpenLDAP-SquirrelMail Auth With LDAP 設定

1. Quota 設定
2. Convert MailBox to MailDir
3. SquirrelMail 安裝並加載 Plugins - Change LDAP Password
4. SquirrelMail 安裝並加載 Plugins - Check Quota
5. SquirrelMail 安裝並加載 Plugins - Addressbook Import-Export (Only CSV)

實作項目九、OpenLDAP-ldapadduser.sh ldaprmuser.sh Script
adduser_ldap.sh 達成如下需求

1. 建立 user LDIF 檔
2. 轉換 BIG5 LDIF 檔為 UTF-8 LDIF 檔
3. 加入 user 至 Mail Aliases 內並 Reload Aliases (加入前檢查是否有重複的使用者名稱)
4. 建立 user 家目錄 (建立前檢查是否有重複的家目錄名稱，避免覆蓋)
5. 建立 Maildir 目錄
6. 建立 user disk Quota
7. 建立 Samba 帳號及設定 Samba Password
8. 執行 slurpd One-shot 同步至 LDAP Slaver

rmuser_ldap.sh 達成如下需求

1. 刪除 user dn 資料
2. 刪除 user 家目錄
3. 刪除 user 在 Mail Aliases 內
4. 執行 slurpd One-shot 同步至 LDAP Slaver

實作項目十、OpenLDAP-Replication LDAP 設定

1. Replication (複製) LDAP 設定
2. 測試 Master LDAP 及 Slaver LDAP 同步

實作項目十一、OpenLDAP-Samba 及 SmbFTPD 設定

1. OpenLDAP 支援 Samba Schema(綱要)
2. Samba 透過 OpenLDAP 來認證 Samba 使用者帳號及密碼
3. SquirrelMail Plugins - Change LDAP Password 設定支援修改 samba 密碼
4. SmbFTPD 架設並設定支援 SMB 模式

實作項目十二、OpenLDAP-備份 BDB 及匯出 LDIF 檔

1. 利用 Script 定期備份 LDAP BDB 資料庫
2. 利用 Script 定期匯出 LDAP LDIF 檔