1. 统一身份认证子系统(UIA: UNIFIED IDENTITY SERVICE )主要有两大功能模块:身份认证模块和权限管理模块。...
它于2006年4月正式上线运行,系统基于LDAP目录服务,使用统一的界面和逻辑
对用户信息进行集中管理,为信息化校园的各种网络服务和应用系统提供统一的用户
管理平台和身份认证服务。
统一身份认证的优点是,采用统一身份认证后,用户只需要使用同一用户名、同一令
牌就可以登录所有允许他登录的系统,用户使用更加方便;从安全角度出发,管理人员
可以在认证系统集中地对各个应用系统上的用户进行管理,使整个学校应用系统的安
全管理水平得到极大提高
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。