ldap基础知识

最新推荐文章于 2021-12-18 22:44:55 发布
最新推荐文章于 2021-12-18 22:44:55 发布
阅读量1k 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenjh213/article/details/50539888
版权

什么是LDAP

LDAP是Lightweight Directory Access Protocol的简写,中文是轻型目录服务。它是基于X.500标准的,但支持TCP/IP,而且简单很多,并可根据需要定制。

安装open-ldap
sudo apt-get install slapd ldap-utils

#在安装完毕以后,可以通过以下命令来验证是否已经正确安装
sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn

ldap基础知识

几个很重要的概念,以后会用到:

  • dn :一条记录的位置
  • dc :一条记录所属区域
  • ou :一条记录所属组织
  • cn/uid:一条记录的名字/ID

因为LDAP数据是“树”状的,而且这棵树是可以无限延伸的,假设你要树上的一个苹果(一条记录),你怎么告诉园丁它的位置呢?当然首先要说明是哪一棵树(dc),然后是从树根到那个苹果所经过的所有“分叉”(ou),最后就是这个苹果的名字(uid)。好了!这时我们可以清晰的指明这个苹果的位置了,就是那棵苹果树的东边那个分叉上的靠南边那个分叉的再靠北边的分叉上的半红半绿的……,晕了!你直接爬上去吧!我还是说说LDAP里要怎么定义一个字段的位置吧,树dc=apple,dc=tree,分叉ou=north,ou=south,ou=east,苹果cn=redgreen apple,好了!位置出来了:
dn:cn=redgreen apple,ou=north,ou=south,ou=east,dc=apple,dc=tree
这里写图片描述

什么情况下使用

LDAP中的数据(成为entry,条目),一般是按照地理位置和组织关系进行组织的,常用于存放需要从不同地点读取,但是不需要经常更新的数据。大多数的LDAP服务器都为读进行了优化,在读的性能对比上,LDAP服务器会比关系数据库快一个数量级,但LDAP不适合存储需要经常改变的数据。所以,LDAP和关系数据库是有区别的。但也有后台使用关系数据库,中间架设LDAP服务器作为应用接口的情况,以加快用户获取信息的速度。好像常见的企业级邮件服务器就是这种。

Entry

条目,也叫记录项,是LDAP中最基本的颗粒,就像字典中的词条,或者是数据库中的记录。通常对LDAP的添加、删除、更改、检索都是以条目为基本对象的。
dn:每一个条目都有一个唯一的标识名(distinguished Name ,DN)
Base DN:LDAP目录树的最顶部就是根,也就是所谓的“Base DN”,如”dc=mydomain,dc=org”。

Attribute

属性不是随便定义的,需要符合一定的规则,而这个规则可以通过schema制定。

数据交换格式LDIF

LDIF(LDAP Data Interchange Format,数据交换格式) 是LDAP数据库信息的一种文本格式,用于数据的导入导出,每行都是“属性: 值”对.
在/etc/ldap目录下创建一个add_content.ldif文件.

#a node called People (to store users)
dn: ou=People,dc=example,dc=com
objectClass: organizationalUnit
ou: People

#a node called Groups (to store groups)
dn: ou=Groups,dc=example,dc=com
objectClass: organizationalUnit
ou: Groups

#a group called miners
dn: cn=miners,ou=Groups,dc=example,dc=com
objectClass: posixGroup
cn: miners
gidNumber: 5000

#a user called john
dn: uid=john,ou=People,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 10000
gidNumber: 5000
userPassword: johnldap
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john

百度百科-LDAP
百度百科-访问控制列表
LDAP服务介绍
[精华] 理解与应用LDAP服务器
OpenLDAP Server
ubuntu安装LDAP

CPlusPlusLove
关注
专栏目录
LDAP基础:4:基础知识以及LDIF格式说明
知行合一 止于至善
11-15 1万+
前面的文章介绍了如何用docker的方式快速搭建OpenLdap服务,这篇文章整理一些最为基础的知识以方便后续对于ldap的操作有一个简单地认识。
1、LDAP基础知识
weixin_34150830的博客
03-15 148
1、概念:目录服务是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写;2、特点:...
LDAP基础
labty的博客
10-09 313
1.[b]什么是LDAP? [/b] LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP。LDAP目录也是一种类型的数据库,但是不是关系型数据库。 2.[b]LDAP的优势:[/b] LDAP协议是跨平台的和标准的协议,...
LDAP基础知识
weixin_34148340的博客
08-21 238
LDAP基础知识 1. LDAP介绍 2. LDAP数据结构 3. LDAP数据推送 4. Windows域环境中的LDAP 5. 使用域环境中的LDAP认证WEB应用 6. 参考资料 ...
Ldap基础知识
jbgtwang的专栏
10-15 8433
什么是JNDI 在一个企业中,命名服务为读者的应用程序在网络上定位对象提供了一种方法。一个命名服务将对象和名称联系在了一起,并且可以通过它们指定的名称找到相应的对象。 JNDI是Java命名和目录接口,是一个为Java应用程序提供命名服务的应用程序编程接口(API)。它为开发人员提供了查找和访问各种命名和目录服务的通用、统一的接口,类似于JDBC都是构建在抽象层上。要使用JNDI,必须要安
LDAP基础知识整理
u013452335的博客
07-24 901
首页 博客 学院 下载 GitChat TinyMind 论坛 问答 商城 VIP 活动 招聘 ITeye CSTO   写博客 发Chat 人生如棋 天行健,君子以自强不息;地势坤,君子以厚德载物. RSS订阅 https://blog.csdn.net/zhangyang0402/article/details/4853090 原 L...
LDAP 入门知识
Michael的专栏
05-06 1250
LDAP的基本概念LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是一种基于 客户机/服务器模式的目录服务访问协议.其实是一话号码簿,LDAP是一种特殊的数据库。LDAP目录的优势LDAP协议是跨平台的和标准的协议,因此应用程序就不用为LDAP目录放在什么样的服务器上操心了。LDAP服务器可以用“推”或
LDAP基础知识教程
11-12
### LDAP基础知识教程知识点详解 #### 一、信息模型 **1.1 LDIF** - **概念**: LDIF(LDAP Data Interchange Format)是一种用于表示LDAP目录条目的标准文本格式。它主要用于目录数据的导入和导出操作,方便数据...
IBM LDAP一些基础知识
04-01
"LDAP基础知识教程.pdf"则可能是一个更全面的教程,涵盖了以下主题: 1. LDAP协议基础:解释LDAP的请求/响应模型,操作类型(如bind、search、modify)及其语法。 2. LDAP目录模型:介绍Distinguished Name (DN)、...
ldap_SpringBoot.zip
11-20
LDAP基础知识 LDAP是一种基于X.500标准的目录服务协议,用于存储和检索分布式数据。它的主要特点是查询速度快,支持多种查询方式,如基于属性的查询。在企业环境中,LDAP常用于集中式用户身份管理,提供单点登录...
LDAP入门知识
06-12
"LDAP入门知识" LDAP(Lightweight Directory Access Protocol)是基于X.500标准的,但是简单多了并且可以根据需要定制。LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP...
LDAP基础内容介绍
Lakers2015的博客
12-24 1586
文章目录前言一、LDAP基础概念什么是LDAP?什么是目录服务?LDAP特点二、LDAP基本模型目录树概念DC、UID、OU、CN、SN、DN、RDNLDAP四种基本模型 前言 对于公司中有多个IT系统,每个系统都需要账号密码时,工作起来就是很麻烦的问题。应用用户统一身份认证就可以很好的解决这个问题,使用LDAP就是目前一个很好的处理办法。 一、LDAP基础概念 什么是LDAPLDAP(Light Directory Access Portocol) 是基于TCP/IP协议的轻量目录访问协议,是Int
LDAP简介
you_jinjin的专栏
01-09 867
LDAP简介   简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。   LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。   LDAP最新的rfc规范文档是RFC 4511 Lightweight Directory Access Protocol (LDAP): The P
LDAP_百度百科
冰树之家
07-16 487
   LDAP目录的优势   如果需要开发一种提供公共信息查询的系统一般的设计方法可能是采用基于WEB的数据库设计方式,即前端使用浏览器而后端使用WEB服务器加上关系数据库。后端在Windows的典型实现可能是Windows NT + IIS + Acess数据库或者是SQL服务器,IIS和数据库之间通过ASP技术使用ODBC进行连接,达到通过填写表单查询数据的功能;   后端在Linux系统的典
ldap基本dn_LDAP查询基础
weixin_39551996的博客
01-16 1906
下面的是一些LDAP语法的更加高级些的例子:你需要一个filter来找到所有在Dallas或者Austin的对象, 并且first name还得是John. 这个filter应该是:(&(givenName=John)(|(l=Dallas)(l=Austin)))你已经在Application log中收到了9548个event, 你需要找到所有的引发这个日志事件的对象. 在这种情况下,...
LDAP学习小结【仅原理和基础篇】
weixin_30847271的博客
04-13 1352
  此篇文章花费了好几个晚上,大部分是软件翻译的英文文档,加上自己的理解所写,希望学习者能尊重每个人的努力.   我有句话想送给每个看我文章的人:     慢就是快,快就是慢!!!   另外更希望更多人能从认真从原理学习,分享更多有质量的文章,而不是仅仅转载别人的文章.   以下仅介绍了OpenLDAP的基本原理和基本配置,至于更高级的配置,还需自行学习,因为有了以下基础,再去建楼,就会 ...
LDAP 服务
weixin_30568715的博客
10-15 359
LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。现在LDAP技术不仅发展得很...
LDAP了解
yangyangrenren的专栏
12-18 2390
LDAP概念 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。 LDAP由互联网工程任务组(IETF)的文档RF
LDAP 中 CN, OU, DC 的含义
热门推荐
记事本
06-14 6万+
1、 LDAP的存储规则 区分名(DN,Distinguished Name) 和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性可以帮助我们来区别这些枝叶。 在文件系统中, 这些独一无二的属性就是带有完整路径的文件名。比如/etc/passwd,该文件名在该路径下是独一无二的。当然我们可以有/usr/passwd, /o
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值