LDAP&implimentation(LDAP实现)

最新推荐文章于 2023-10-18 10:36:52 发布
最新推荐文章于 2023-10-18 10:36:52 发布
阅读量348 收藏
点赞数
分类专栏: java web

轻量级目录访问协议(LDAP)

它一种在 TCP/IP 上运行的开放标准 Internet 协议,旨在维护和使用广泛的用户目录服务。它为应用程序和请求信息提供了标准方法。执行单 LDAP Select 驳级目录操作,目标是获取方便的资格,例如属性的集合。

LDAP 身份验证系统由两个组件组成:LDAP 服务器和 LDAP 目录。LDAP 服务器是实现 LDAP 协议并控制用户和组帐户的 LDAP 目录的程序。LDAP 目录是存储位置和 LDAP 服务器。在搜索和检索 LDAP 目录中的信息之前,必须建立与 LDAP 服务器的连接。

如果在您的环境中使用 LDAP 身份验证,可以在MicroStrategy中实现LDAP身份验证。可以在LDAP目录中维护组成员身份,而无需在Intelligence Server中进行定义。LDAP身份验证可识别LDAP目录中的用户,MicroStrategy可通过LDAP服务器连接到该目录。

LDAP信息流

以下方案概述了 LDAP 用户登录Developer或MicroStrategy Web时 Intelligence Server与LDAP服务器之间的一般信息流:

  1. 当LDAP用户登录MicroStrategy Web或Developer时,Intelligence Server使用LDAP管理用户的凭据(称为身份验证用户)连接到LDAP服务器。
  2. 使用在用户配置中设置的专有名称(DN)和密码将身份验证用户绑定到LDAP。
    身份验证用户根据登录用户的DN在LDAP目录中搜索通过Developer或MicroStrategy Web登录的用户。
  3. 如果此搜索成功找到正在登录的用户,则会检索用户的LDAP组信息。
  4. 然后,Intelligence Server搜索MicroStrategy元数据以确定登录用户的DN是否链接到现有的MicroStrategy用户。
  5. 如果在元数据中找不到链接用户,Intelligence Server将引用已配置的导入和同步选项。如果启用了导入,Intelligence Server将使用在LDAP目录中访问的用户和组信息更新元数据。
  6. 如果未找到链接用户并禁用导入,但LDAP服务器配置为接受匿名身份验证,则Intelligence Server将使用匿名访客用户创建新用户会话。如果LDAP服务器未配置为接受匿名身份验证,则Intelligence Server不允许用户登录。
  7. 登录的用户可以访问MicroStrategy,具有适当的权限和权限。
ii00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统下LDAP实现
03-19
NULL 博文链接:https://binglanhuoli.iteye.com/blog/721452
Python ldap实现登录实例代码
12-25
下面一段代码是小编给大家介绍的Python ldap实现登录实例代码,一起看看吧 ldap_config = { 'ldap_path': 'ldap://xx.xx.xx.xx:389', 'base_dn': 'ou=users,dc=ledo,dc=com', 'ldap_user': 'uid=reporttest,ou=...
LDAP
weixin_30251587的博客
04-07 120
ldap简介: LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则...
基于Spring Boot的LDAP开发全教程
最新发布
流子的专栏
10-18 3275
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录服务的开放标准协议,是一种基于TCP/IP协议的客户端-服务器协议,用于访问和管理分布式目录服务,如企业内部的用户目录、组织结构和资源信息等。LDAP具有轻量级、高效性和可扩展性等特点,被广泛应用于AD域操作,身份验证、用户管理、电子邮件系统和网络存储等领域。
LDAP搭建,实现linux账号统一管理
Eng_ingLi的博客
07-06 5074
详细的LDAP server端和client端的搭建方法
LDAP——实现用户统一登录管理
菜鸟琪
07-26 1万+
通过本文你叫了解什么所LDAP,以及LDAP的用途。OpenLDAP的部署方式与集成第三方系统教程。
Python+ldap3 实现操作AD域控
10-12
通过Python,基于ldap3来实现操作AD域控,账户信息获取、解锁账户、禁用账户、启用账户、重置密码等功能。
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
ldap java实现
03-28
搭建LDAP服务器详细流程
TJW729024716博客
04-06 1万+
本文详解的介绍了搭建LDAP服务器的详细流程,且亲自验证过。
LDAP协议简介以及OpenLDAP服务搭建
ximingren的博客
05-06 5398
我这篇文章是自己在学习LDAP的时候,为了记录下来,将自己收集的资料集合成一篇文章而成的仅供参考,并非原创。参考过的文章有点击打开链接点击打开链接点击打开链接点击打开链接一:LDAP协议简介LDAP,全称为轻量级目录访问协议,是一项开放协议,用于通过分层目录结构对数据进行存储与检索。LDAP是一种灵活得解决方案,适用于定义各类条目及相关性质。OpenLDAP项目是实现LDAP协议的开源软件。基本...
LDAP协议
chenkaifang的博客
06-30 8341
1、LDAP是Lightweight Directory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议(这个主要是相对另一目录访问协议X.500而言的;LDAP略去了x.500中许多不太常用的功能,且以TCP/IP协议为基础)。目录服务和数据库很类似,但又有着很大的不同之处。数据库设计为方便读写,但目录服务专门进行了读优化的设计,因此不太适合于经常有写操作的数据存储。同...
关于LDAP协议
weixin_30740295的博客
04-07 459
什么是LDAP协议LDAP,全称为轻量级目录访问协议,是一项开放协议,用于通过分层目录结构对数据进行存储与检索。LDAP是一种灵活得解决方案,适用于定义各类条目及相关性质。OpenLDAP项目是实现LDAP协议的开源软件。 基本LDAP数据组件 属性(Attribute) LDAP系统中的数据主要以被称为属性得元素形式存储。属性在本质上属于健-值对。与其它系统不同,其中的健名称由为条...
可能是最详细的LDAP讲解
热门推荐
zou8944的博客
01-03 3万+
本文试图清晰明白的讲述LDAP是什么、应用场景、使用方法。 开篇照例一波吐槽。LDAP这个名字大家不会陌生,即所谓轻量级目录访问协议。无论博客还是论坛,网上对它的讲解太多了,但在我看来,都不得要领。它们中的大多数都仅介绍了冰山一角,还不注明资料来源。想来,作者很可能也不知道这些知识从哪里来的,这篇文章看看、那篇文章参考一下,东拼西凑,再看看库的API,写写代码,然后…it works!!!,再然后就没有然后了吧????。 本文试图从协议本身出发,尽量做到系统化。就算读者看了这篇文章还是不能掌握,也可以自己
Java实现LDAP认证(上)
^_^
05-29 2万+
Baidu脑残,把原来的空间改得不伦不类。所以把一些技术的东西挪到这里。 我找到两种方法,大同小异,第一种是通过Spring,适合已经采用Spring的项目。 一般来说用户名和密码都是保存在数据库中。现在有这个需求,用户名和密码是保存在M$的AD中。那么如何进行认证。我找到的方法有两种,一种是jcifs,另一种是Spring Security。这里用了Spring Securi
SOA+LDAP实现SSO单点登录思路
liuyiming0822的博客
05-25 5656
统一身份认证系统模型用户首先通过客户端应用程序登录用户登录子系统,再通过身份认证接口向统一身份认证平台(LDAP)提出认证请求,统一身份认证平台对请求内容进行解析和实施访问控制,查询LDAP数据库中的用户身份信息和权限信息,进行身份识别和授权访问,将认证结果信息返回至统一身份认证平台和登录系统,对用户的登录请求作出接受或拒绝的响应。 统一身份认证服务的实现:   该系统的功能是建立一个能够服务于所...
基于ldap实现的统一用户代码
架构师的成长之路的博客
03-04 8251
基于ldap实现的统一用户代码https://github.com/csy512889371/learndemo/tree/master/ctoedu-ldapLDAP说明LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写LDAP标准实际上是在X.500标准基础上产生的一个简化版本LDAP特点LDAP的结构用树来表示,而不是用表格。正因为...
SSO之CAS+LDAP实现单点登录认证
nchu2020的专栏
03-09 1万+
目录: 概述 详细步骤 LDAP安装配置 CAS基础安装配置 CAS整合LDAP的配置 [一]、概述 本来主要详细是介绍CAS和LDAP整合实现单点登录的步骤。 [二]、详细步骤 1、LDAP安装配置 详见:图文介绍openLDAP在windows上的安装配置 安装配置,添加部分测试数据如下:  2、CAS的基础安装配置:S
jldap实现Java对LDAP的基本操作
robbinBlog
12-23 4389
目录: 概述基本操作 查询添加删除修改属性验证密码 [一]、概述 jldap 官网:http://www.openldap.org/jldap/ 可以从官网下载源编译生成jar包,如果项目是用maven构建的,在pom.xml中增加如下内容即可: 1 dependency> 2     groupId>com.n
ldap实现登陆代码
05-30
LDAP可以用于实现用户认证,以下是使用JLDAP实现LDAP登陆验证的示例代码: ``` import com.unboundid.ldap.sdk.*; public class LDAPLoginExample { public static void main(String[] args) { try { // 创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值