关于LDAP这个东西早在03年就有博客提到过,所以这个技术点还是比较成熟的了,但是关于这方面的书籍实在是太少,可能因为这个东西不是太举足轻重吧,在一个庞大的项目中,这个只是起到了一个小功能的作用,具体来说就是关于用户权限的设置。
网上也有很多关于LDAP的东西,但说的都不是太清楚,这里我给初学者一些方向的指导和简略的操作步骤。
补:我们用ldap最终的目的是完成公司内部员工权限管理的问题,所以必须将所有员工按照一定的秩序组织起来才能达到,ldap采用树的概念来实现,具体的就是一个企业会有很多网站,不同的网站又会有不同的子公司负责,不同的子公司下有不同的部门,不同的部门下有不同的员工,当然也有可能同一个员工属于多个部门里,每个员工的职称和权利也不一样,所以完成权限管理是件很麻烦的事情。
一、原理介绍
首先要了解下LDAP的这个轻量级目录访问协议的基础知识,详细的你还是百度一下,我凭记忆整理的,不全请谅解,它是一种协议,继承了X.500,所谓协议的概念的就是:按照某种规则规范了一套东西,如果要与之“交流”,则必须遵守它的规则。
它是一套协议,协议里面涉及到几个模型:目录树结构(有根,有节点);
对象概念(每个节点都是一个对象,对象拥有不同的属性类,属性和属性值);
属性和值(X.500规定了objectclass 属性类的对象,属性的对象 sn,属性的值的规范),这里要举个栗子:假设你要存一个用户的信息,用户有姓名,别名,姓,名,电话号码,照片,等,这些信息都是以属性值存在于属性的对象中,以属性和属性值这种键值对形式存在的,同时,属性又继承与属性类,所以在你添加一个数据时,必须先找到拥有该属性的属性类,才能添加该属性,如姓sn,名cn,属于person,OrganizationPerson属性类,而所有的属性基本都继承与top这个父属性类,所以必须要加上它,还要介绍一个就是不同的属性类有两种属性的要求,一种是must,就是添加该属性类后必须要使用的属性,另外一种不言而语了。到这里,如果你明白了上面的内容,那基本的规则也就掌握了。
二、软件介绍
有很多关于ldap的服务器和客户端软件,但目前我只知道这几种,如openldap,IBM ldap,Apache ldap。
我使用的是最后一种,到官网下载Apache DS和Apache Directory Studio,都安装好后,启动DS,大家应该都有服务器客户端的概念吧,先启动服务器才能实现程序所提供的服务,然后打开Studio这个客户端工具,官网也有比较详细的英文操作手册,我是看过一遍的,那个简直要奔泪的,对于一个英语刚过4级的人来说是多么的痛苦你应该能体会,打开之后你可以看到
这里要说明一下,不是所有ldap服务器都是这样,openldap的默认端口号就是389,所以如果按照不同的ldap服务器就得按照它一套的配置来登陆。
连接上就可以看到
三、下面介绍怎么将数据存入ldap中,一共有三种:
最直接的方式,通过写文本直接加入到ldap服务器对应的目录下即可添加目录树,组织,人员等信息。
通过客户端操作,由客户端自动生成文件来加入数据。
通过语言编写程序来达到目的。
先介绍下客户端的操作,在连接服务器的界面,右键已连接的服务器,里面有个 Open Configuration,进去之后会出现
权限的我暂时还没能搞明白,所以等以后弄出来再写吧,还有用java JNDI来访问LDAP的程序代码接下来我会抽时间写的,谢谢关注。
597
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
