LDAP介绍

最新推荐文章于 2024-02-07 22:09:49 发布
最新推荐文章于 2024-02-07 22:09:49 发布
阅读量960 收藏
点赞数
分类专栏: LDAP 文章标签: database authentication security 安全相关 extension 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nonetracer/article/details/6955933
版权

一、简介

  • LDAP协议(Lightweight Directory AccessProtocol)定义了一种数据存储方式。基于X.500标准。在此基础上进行了简化并支持TCP/IP。

  • LDAPv3的相关RFC文档:

              RFC2251:Lightweight Directory AccessProtocol(v3)

              RFC2252:Lightweight Directory AccessProtocol(v3):Attribute Syntax Definitions

              RFC2253:Lightweight Directory AccessProtocol(v3):UTF-8 String Representation of Distinguished Names

              RFC2254:The String Representation of LDAPSearch Filters

              RFC2255:The LDAP URL Format

              RFC2256:A Summary of the X.500(96) UserSchema for Use with LDAPv3

              RFC2829:Authentication Methods for LDAP

              RFC2830:Lightweight Directory AccessProtocol(v3):Extension for Transfort Layer Security

              RFC3377:Lightweight Directory AccessProtocol(v3):Technical Specification

  • 与Database的区别是:

1、 LDAP适用于保存“More Read,Less Write”的数据;而Database对数据读写率没有特别要求。

2、 LDAP以DIT(Directory Information Tree)的形式存储,各个节点(Entry)之间的关联比较单一;而Database是以表结构的方式存储,各表之间可以任意关联。


二、描述

  • LDAP信息以Request-Response方式交换,如下图:

 

  •  LDAP模型:信息模型(Information Model)、命名模型(Naming Model)、功能模型(Functional Model)和安全模型(Security Model)。

1、 信息模型(Information Model)----描述了LDAP信息的基本元素

LDAP信息由数据(Entry)组成。下图展示了一个LDAPDirectory的示例,每一个节点都是一个Entry:


Entry由多个属性(Attribute)组成,每一个属性(Attribute)定义了Entry的一个属性(类似于Database中表的Field)。而属性(Attribute)中,包含了一个类型 (Type)和一个或多个属性值(Values)(Type相当于列的类型、Values相当于列的值)。类型(Type)包含一个语法(Syntax)和多个规则(Matching rules)。语法 (Syntax)指定该属性(Attribute)的类型(如:整形、字符串等),规则(Matching rules)则指明该属性值(Values)的比较、排序的方式。

属性(Attribute)的示意图如下:


另外,还有一个专业名称Schema,它表示所有属性(Attribute)的集合。

2、 命名模型(Naming Model)----描述了数据的组织方式

LDAP数据以树形结构存储,每个节点(Entry)都有一个唯一命名(DN)(相当于Database数据中的主键)。

RDN与DN的区别是:DN在整个目录中是唯一的,而RDN只是在本级中必须唯一。

3、 功能模型(Functional Model)----描述LDAP可以进行的操作

LDAP功能分为几种类型:Interrogationoperations、Updateoperations、Authenticationand control operations和Extended operations。包括:search、compare、 add、delete、modify、rename(modify DN)、bind、unbind、abandon这些操作。

4、 安全模型(Security Model)----描述LDAP安全相关的内容

包括三种:身份认证、通讯安全、访问控制。

身份认证,有三种认证机制:匿名、基本认证(密码)和SASL(Simple Authentication And SecureLayer)认证。

通讯安全,提供了基于SSL/TLS的安全保障。

访问控制,允许设置指定节点(Entry)的操作权限。

三、参考

参考勇敢的心的BLOB:http://www.blogjava.net/liyong/archive/2007/02/09/98942.html

参考书:Understanding And Deploying Ldap Directory Services, 2Nd Ed

Nonetracer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ldap介绍以及客户端配置
09-13
介绍了什么是ldap,如何进行客户端的配置
LDAP介绍及简单使用指南.doc
07-16
LDAP 介绍及简单使用指南 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种目录服务协议,用于提供目录信息服务。目录服务是一种特殊的数据库系统,专门针对读取、浏览和搜索操作进行了...
LDAP DIT设计参考
weixin_34122548的博客
04-02 228
Oracle: IBM: Redhat: ...
LDAP基础理论
zcs2312852665的博客
12-26 249
在本文中,我们将介绍LDAP(Lightweight Directory Access Protocol)的基本概念、结构和应用场景。首先,我们将简要介绍分布式目录服务以及LDAP在其中的作用。然后,我们会详细解释LDAP的概述、目录结构和基本操作类型。随后,我们会探讨几个常见的LDAP应用场景,包括用户身份验证、组织架构管理以及地址簿与联系人管理。分布式目录服务是一种用于存储和管理大量数据的系统,其中数据以层次结构的方式组织,并在多个服务器之间进行分布。
LDAP概念和原理
热门推荐
GoodShot的专栏
07-03 1万+
什么是目录服务?     目录服务就是按照树状存储信息的模式     目录服务的特点? 目录服务与关系型数据库不同?  目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数、浮点数、日期、货币等类型 为了检索的需要添加了BIN(二进制数据)、CIS(忽略大小写)、CES(大小写敏感)、TEL(电话型)等语法(Syntax) 同样也不提供象关系数据库中普遍包含的大量
LDAP读书笔记1-概述
tower
01-15 149
本文原创作品,如需转载请注明来源,作者:姜涛, towerjt@gmail.com   书名:Understanding and Deploying LDAP Directory Services, Second Edition 来源:电驴   Directory的特点: 1、动态的,可以被随时更新 2、扩展性好,可以方便的增加属性 3、安全性好 4、可以个性化定制 Dir...
ldap简要介绍
07-18
ldap简要介绍
介绍LDAP.rar_ldap_数字证书
09-23
**LDAP简介** Lightweight Directory Access Protocol(轻量级目录访问协议)是一种用于访问和管理分布式目录服务的标准协议,常用于组织和检索网络中的用户、资源和配置信息。它基于X.500标准,但设计时考虑了效率...
LDAP安装介绍1111111111111
12-20
LDAP安装介绍,主要介绍LDAP服务器以及客户端,在linux上的安装过程
Understanding and Deploying LDAP Directory Services
01-25
Understanding and Deploying LDAP Directory Services
understanding and deploying ldap directory services,2nd Edtion,pdf
03-08
之前下载过CSDN中的该书的chm,无法打开。 后来在英文电子书网站上一圈找,不是广告就是注册(要钱)。 偶得这个版本,不敢私藏,共享一下。 积分不够的可以M我。
OSGi规范中文版(第5版 core R5.0.0)-第2章安全层(Security Layer)[译]
modabobo
03-13 216
译者:陈旭东 原文:http://www.osgi.org/Specifications/HomePage 2.1介绍 OSGi安全层是一个可选层,也是构成OSGi framework的基础,并且OSGi安全层基于Java2 security架构。另外这个层提供了部署应用和管理应用的基础架构,而这些应用在执行环境中必须受到严格控制。 2.1.1要点 细粒度-...
ldap books
架构师的成长之路
08-03 75
Mastering OpenLDAP Configuring, Securing and Integrating Directory Services Understanding and Deploying LDAP Directory Services, Second Edition
django中ldap验证的三种方式,你需要哪种?
Tian丶Yuting
02-08 3137
方法一:django中settings添加ldap验证及自动记录用户信息到本地user表中,感觉麻烦的可以看方法二 # settings配置 import ldap from django_auth_ldap.config import LDAPSearch AUTHENTICATION_BACKENDS = ( # 配置为先使用LDAP认证,如通过认证则不再使用后面的 'django_auth_ldap.backend.LDAPBackend', # 本地用户验证,如果不需要的,可以
常用的文件系统、存储类型小整理
最新发布
Hehuyi_In的博客
02-07 3349
最近接触到了五花八门的文件系统、存储类型,名词听得头大,趁假期整理学习一番~
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值