LADP使用

最新推荐文章于 2022-01-17 18:28:51 发布
最新推荐文章于 2022-01-17 18:28:51 发布
阅读量1.7k 收藏
点赞数
分类专栏: 架构/性能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoce227/article/details/72785251
版权 

<?php


//1、连接ladp
$ldaphost = "ldap.example.com";  // your ldap servers
$ldapport = 389;                 // your ldap server's port number

// Connecting to LDAP
$ds= ldap_connect($ldaphost, $ldapport)  or die("Could not connect to $ldaphost");

if ($ds) {
	$r=ldap_bind($ds,"cn=root, o=My Company, c=US", "secret");
	$info["cn"]="Roberto Celestino";
	$info["sn"]="Roberto";
	$info["mail"]="rcelestino@here.and.now";
	$info["objectclass"]="person";
	// add data to directory
	$r=ldap_add($ds, "cn=Celestino Roberto, o=Mi Compania, c=US", $info);

	//ldap_search\ldap_get_entries
	$dn = "o=My Company, c=US";
	$filter="(|(sn=$person*)(givenname=$person*))";
	$justthese = array("ou", "sn", "givenname", "mail");

	$sr=ldap_search($ds, $dn, $filter, $justthese);

	$info = ldap_get_entries($ds, $sr);

	//Close the link apointed by the identified $ds (get with ldap_connect)
	ldap_close($ds);
}


LDAP目录记录的标识名(Distinguished Name,简称DN)是用来读取单个记录,以及回溯到树的顶部。
LDAP目录树的最顶部就是根,也就是所谓的“基准DN"。基准DN通常使用下面列出的三种格式:

o=foobar . com
(用公司的Internet地址表示的基准DN)
这种格式很直观,用公司的 域名作为基准DN。这也是现在最常用的格式。
dc=foobar, dc=com
(用DNS 域名的不同部分组成的基准DN)
就象上面那一种格式,这种格式也是以DNS 域名为基础的,但是上面那种格式不改变域名(也就更易读),而这种格式把域名:foobar点com分成两部分 dc=foobar, dc=com。

DN是LDAP记录项的名字
在LDAP目录中的所有记录项都有一个唯一的“Distinguished Name",也就是DN。每一个LDAP记录项的DN是由两个部分组成的:相对DN(RDN)和记录在LDAP目录中的位置。


Goith
关注
专栏目录
域渗透-LADP获取域信息
内心不种满鲜花就会长满杂草
08-25 124
域控制器默认会开启端口389,用作LDAP服务。如果启用了LDAP over SSL(LDAPS),则使用的是636端口。 LDAPS 在 LDAP 上添加了安全层,使用SSL/TLS进行加密通信。
LdapAdmin---LDAP工具
12-01
win下非常好用的LDAP查看工具,非常稳定。最新版,64位。
介绍ldap
hahahouhou的专栏
08-28 1441
介绍LDAP原文:http://ldapman.org/articles/intro_to_ldap.html原文作者:Michael Donnelly 翻译:Brimmer如果你在计算机行业工作,那么对LDAP可能早有耳闻了。想深入地了解LDAP吗?那么可以好好地读一下这篇文章。这篇介绍性的文章是一系列介绍如何在企业中设计、实现和集成LDAP环境的文章的头一篇。主要是先让你熟
什么是LDAP?
02-12 1960
1. LDAP介绍1.1. LDAP是什么1.2. LDAP是电话簿1.3. LDAP是不是数据库2. LDAP的特点2.1. LDAP的优势2.1.1 跨平台2.1.2 费用及维护2.1.3 复制技术2.1.4 允许使用ACI2.2. LDAP存储什么数据2.3. 什么时候该用LDAP存储数据3. LDAP的基本模型3.1 信息模型:描述LDA
LDAP
weixin_34392843的博客
07-07 96
2019独角兽企业重金招聘Python工程师标准>>> ...
LDAP是什么?
绝影メ之殇
06-08 625
LDAP是什么?首先LDAP是一个轻量级的产品(LightWeight),是一个Directory(D),存取的协议(Access Protocol)。 我要着重指出,LDAP是一个数据库,但是又不是一个数据库。说他是数据库,因为他是一个数据存储的东西。但是说他不是数据库,是因为他的作用没有数据库这么强大,而是一个目录。为了理解,给一个例子就是电话簿(黄页)。我们用电话簿的目的是为了查找某个公司...
ladp.rar_ladp_ldap
09-22
**LDAP(Lightweight Directory Access Protocol)轻量级目录访问协议** LDAP是一种开放的、基于X...通过使用ladp.xls这样的资源,我们可以深入了解LDAP术语及其在实际应用中的含义,从而更好地利用这一强大的技术。
ladp study
04-04
NULL 博文链接:https://lujin55.iteye.com/blog/1492535
java LADP方式验证用户有效性
zyj_princess的博客
06-27 1520
public static String authentication(String userName,String passWord){ // TODO Auto-generated method stub String flag; String host = "*******";//AD域IP,必须填写正确     String domain = "********";//域名后缀...
LADP基础培训,初步了解LADP
05-04
其他协议则涵盖了数据模式、DN表达、过滤器表达、统一资源地址格式、认证方式、TLS服务使用、客户端API接口、以及数据导入导出文件接口LDIF等内容。 #### 四、LDAP的实践应用 在实际应用中,LDAP不仅用于人员管理...
ldapadmin 管理工具
10-20
ldapadmin ldap管理工具在大多数情况下,我们对OpenLDAP的操作都是在Windows下进行的。而在Windows下连接OpenLDAP的客户端工具,我使用最多的是ldapadmin。
ladp_admin 工具
09-05
openladp 的windows连接工具(ldapadmin),免安装版,解压后直接使用
LDAP介绍
Bronds的博客
12-22 925
C/S 架构是一种典型的两层架构,其全程是Client/Server,即客户端服务器端架构,其客户端包含一个或多个在用户的电脑上运行的程序,而服务器端有两种,一种是数据库服务器端,客户端通过数据库连接访问服务器端的数据;另一种是Socket服务器端,服务器端的程序通过Socket与客户端的程序通信。 C/S 架构也可以看做是胖客户端架构。因为客户端需要实现绝大多数的业务逻辑和界面展示。这种架构中,作为客户端的部分需要承受很大的压力,因为显示逻辑和事务处理都包含在其中,通过与数据库的交互(通常是SQL或存储
什么是LDAP(概念入门)
weixin_34290390的博客
01-24 1465
2019独角兽企业重金招聘Python工程师标准>>> ...
LDAP简介
weixin_42176112的博客
01-17 1657
LDAP(Light Directory Access Portocol)轻量级目录访问协议,它是基于X.500标准的协议 目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。 目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。 LDAP目录服务是由目录数据库和一套访问协议组成的系统 目录树的概念 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录
LDAP概念和原理
热门推荐
GoodShot的专栏
07-03 1万+
什么是目录服务?     目录服务就是按照树状存储信息的模式     目录服务的特点? 目录服务与关系型数据库不同?  目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数、浮点数、日期、货币等类型 为了检索的需要添加了BIN(二进制数据)、CIS(忽略大小写)、CES(大小写敏感)、TEL(电话型)等语法(Syntax) 同样也不提供象关系数据库中普遍包含的大量
AD域服务器的搭建(4)--LADP概述
✍千里之行,始于足下 ^,^
05-06 8546
LADP 1.概念 LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写。 LDAP是一种开放Internet标准,LDAP协议是跨平台的 的Interent协议 LDAP标准实际上是在X.500标准基础上产生的一个简化版本,它是基于X.500标准的, 与X.500不同,LDAP支持TCP/IP(即可以分布式部署) 常见的目录服务软件 ...
centos7.6部署ladp
最新发布
05-29
好的,以下是在CentOS 7.6上部署LDAP的步骤: 1. 安装OpenLDAP和相关工具: ``` yum install openldap openldap-servers openldap-clients migrationtools -y ``` 2. 配置slapd.conf文件: 编辑/etc/openldap/slapd.conf文件并添加以下内容: ``` include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema include /etc/openldap/schema/inetorgperson.schema include /etc/openldap/schema/nis.schema pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args database bdb suffix "dc=example,dc=com" rootdn "cn=Manager,dc=example,dc=com" rootpw {SHA}hashed_password directory /var/lib/ldap access to * by * read ``` 将 "dc=example,dc=com" 修改为您的组织名称,并设置 "rootpw" 为管理员密码的SHA哈希值。您可以使用以下命令生成SHA哈希值: ``` slappasswd -s 密码 ``` 3. 配置ldap.conf文件: 编辑/etc/openldap/ldap.conf文件并添加以下内容: ``` BASE dc=example,dc=com URI ldap://localhost ``` 将 "dc=example,dc=com" 修改为您的组织名称。 4. 导入示例数据: 在/usr/share/openldap/migration目录下有一个示例数据文件,您可以使用以下命令将示例数据导入LDAP数据库: ``` cp /usr/share/openldap/migration/migrate_common.ph /usr/share/openldap/migration/migrate_common.ph.bak sed -i 's/^\$DEFAULT_MAIL_DOMAIN.*$/\$DEFAULT_MAIL_DOMAIN = "example.com";/g' /usr/share/openldap/migration/migrate_common.ph /usr/share/openldap/migration/migrate_base.pl > /tmp/base.ldif /usr/share/openldap/migration/migrate_passwd.pl /etc/passwd > /tmp/passwd.ldif /usr/share/openldap/migration/migrate_group.pl /etc/group > /tmp/group.ldif ldapadd -x -D "cn=Manager,dc=example,dc=com" -f /tmp/base.ldif -w 管理员密码 ldapadd -x -D "cn=Manager,dc=example,dc=com" -f /tmp/passwd.ldif -w 管理员密码 ldapadd -x -D "cn=Manager,dc=example,dc=com" -f /tmp/group.ldif -w 管理员密码 ``` 将 "example.com" 修改为您的邮件域名,并将 "dc=example,dc=com" 修改为您的组织名称。确保替换 "管理员密码" 为您的管理员密码。 5. 启动slapd服务: ``` systemctl start slapd systemctl enable slapd ``` 现在,您已经在CentOS 7.6上成功部署了LDAP服务。您可以使用ldapsearch命令测试LDAP是否正常工作。例如,使用以下命令查询所有用户信息: ``` ldapsearch -x -b "dc=example,dc=com" "(objectClass=*)" -D "cn=Manager,dc=example,dc=com" -w 管理员密码 ``` 将 "dc=example,dc=com" 修改为您的组织名称,并将 "管理员密码" 修改为您的管理员密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值