LDAP 初探

最新推荐文章于 2024-07-07 12:44:06 发布
最新推荐文章于 2024-07-07 12:44:06 发布
阅读量2.1k 收藏
点赞数
分类专栏: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huihongxiao/article/details/41215573
版权

版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明。


本文的LDAP基于微软的活动目录(Active Directory)

LDAP可以用来作为一个用户管理工具。由于是第三方用户管理工具,因此可以跨应用管理同一个用户组。通过Group和Organizational Unit管理用户的权限和分组。

不同于一般的用户管理系统,采用用户名/密码的认证方式。LDAP采用的是Object/密码的方式。用户的所有属性构成了Object。那么在采用LDAP作为认证方式时,应用程序该如何完成认证呢?

答案是采用Filter,例如指定(|(name={FILTER}))作为search filter。这样可以使用用户的name属性作为登录名。其实采用name作为Object的识别名不是很合理,虽然在一个OU(Organizational Unit)中,Object的name是不能相同的,但是在一个AD server里,可能存在多个OU,不同的OU中是允许使用相同的name。因此,为了避免混淆,应该使用sAMAccountName或者userPrincipalName作为LDAP中User的唯一标识。至于采用哪个,个人觉得sAMAccountName更为精简一些,且是创建AD server中User的必填项。

再来说一说User中的属性,distinguishedName。这是一个由多个关键字组成的,由逗号分隔的属性。这个属性对于每个User来说也是唯一的,通过其中的关键字,可以定位到User。在某些场合,其可以用作User的唯一标识,用来登录。例如在用LDAP Browser来连接LDAP server时,如果要输入Admin的用户名密码作为连接用户,可以输入Admin用户的distinguishedName

最后说一说searchContext吧,前面说了searchFilter。其实这两个概念是一起使用的。LDAP采用目录结构管理Object,指定searchContext可以指定某一个特定分支的目录。
huihongxiao
关注
专栏目录
LdapAdmin 1.8.3
03-02
LDAP可视化软件:LADP Admin 下载地址: http://www.ldapadmin.org/download/ldapadmin.html https://sourceforge.net/projects/ldapadmin/
域认证中userPrincipalName 与SamAccountName 差别和使用场景
oscar999的专栏
11-08 8190
UserPrincipalName 和 SamAccountName 的 定义和比较 UserPrincipalName: 简称 UPN,是客户端进行身份验证的服务的用户主体名称。 格式一般是: 一个用户账号+一个域名, 比如: oscar@mydomain.com (类似电子邮件地址)。 该格式是登录Windows 域的标准用法。 SamAccountName: 用于存储账户登录名或用户符号,实际上是命名符号Domain\LogonName。该属性是域用户对象的必需属性。 一般状况,SAMAccou
ldap验证用户名密码是否正确【亲测有效】
lh155136的博客
09-08 7188
此文档通过sAMAccountName来验证(一般登录的username其实是sAMAccountName) 1 ldap基础知识可通过以下文档来了解 https://www.cnblogs.com/wilburxu/p/9174353.html 2 配置pom文件 maven官网 https://mvnrepository.com/ <!-- https://mvnrepository.com/artifact/org.springframework.ldap/spring-ldap-core --
LDAP技术解析:打造安全、高效的企业数据架构
最新发布
qq_51447436的博客
07-07 7612
LDAP技术解析:打造安全、高效的企业数据架构
在java程序中,使用sAMAccountName作为登录名通过LDAP目录库验证
Jinn Guo - Oracle ERP Consulting
03-06 3172
近来,要做一套对项目开发、跟踪、管理、多服务器同步备份的系统集成。主要结合svn、apache、tomcat、bugzilla、sendmail、openSSL、LDAP这些开源优秀软件在ubuntu下实现。其中涉及到JAVA EE的WEB开发,EMAIL、NDS应用模块的配置和结合,数据加密,项目管理过程设计,SVN数据的备份与恢复等等。而我和几个teammates主要负责开发一个web应用程序
解读域用户属性值SamAccountName
weixin_42494218的博客
02-05 925
解读域用户属性值SamAccountName
Golang连接ldap获取sAMAccountName
RSQ博客
07-27 1826
什么是sAMAccountName,域账号在创建的时候会有全名(fullName)和sAMAccountName,前者更像是此账号的备注,真正使用的登录账号其实是sAMAccountName,那么怎么用go-ldap获取sAMAccountName,其实就是通过设置NewSearchRequest的Filter 为 objectCategory=Person,而后Attributes属性获取切片中的sAMAccountName字段即可,代码如下: GetsAMAccountName.go package m
ldap源代码
02-02
**LDAP(轻量目录访问协议)源代码解析** LDAP是一种开放的标准协议,用于访问和管理分布式目录服务。它基于X.500标准,但设计得更为轻便,适合互联网环境。在本篇文章中,我们将深入探讨`openldap-OPENLDAP_REL_...
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
ldap开发指南
10-17
### LDAP开发指南核心知识点 #### 1. LDAP简介与应用场景 - **定义**: 轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)是一种基于TCP/IP的应用层协议,用于管理和组织信息,并以标准化方式提供...
ldap总结文档
07-16
**LDAP(轻量级目录访问协议)**是一种用于存储和检索目录信息的网络协议,广泛应用于企业环境中的用户身份验证、权限管理和数据共享。本文档集合了关于LDAP的安装、配置以及学习心得,旨在帮助读者深入理解并快速...
Samba网络文件共享服务介绍
热门推荐
qq_33442153的博客
06-29 3万+
Samba网络文件共享服务一、samba简介Samba是一个能让Linux系统应用Microsoft网络通讯协议的软件,而SMB是Server Message Block的缩写,即为服务器消息块,SMB主要是作为Microsoft的网络通讯协议,后来Samba将SMB通信协议应用到了Linux系统上,就形成了现在的Samba软件。后来微软又把 SMB 改名为 CIFS(Common Internet File System),即公共 Internet 文件系统,并且加入了许多新的功能,这样一来,使得Samb
LDAP 零基础教程
洪晓鸿
04-24 1961
LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录信息服务的应用协议。它基于 X.500 标准,但相对于 X.500 更轻量级,适用于TCP/IP 协议栈。LDAP 提供了一种用于查询和修改目录服务的简单方法,常用于组织内的用户和资源管理。LDAP 是一种客户端-服务器协议,客户端通过发送请求(如查询、添加、修改、删除操作)到服务器,服务器响应并返回结果。LDAP
AD用户和组属性说明
weixin_37540600的博客
02-21 1128
AD用户CN:用户的全名,可以重命名。 sAMAccountName:用户登录名,也称为预 Windows 2000 登录名,必须是唯一的。 userPrincipalName:用户的用户主体名称(UPN),也称为用户登录名或电子邮件地址。UPN 由用户名和 Internet 域名组成,例如 user@contoso.co...
openldap介绍以及使用
罗伯特是疯子丶
05-22 5332
openldap的介绍、部署、及使用详情
Java实现LDAP认证(上)
^_^
05-29 2万+
Baidu脑残,把原来的空间改得不伦不类。所以把一些技术的东西挪到这里。 我找到两种方法,大同小异,第一种是通过Spring,适合已经采用Spring的项目。 一般来说用户名和密码都是保存在数据库中。现在有这个需求,用户名和密码是保存在M$的AD中。那么如何进行认证。我找到的方法有两种,一种是jcifs,另一种是Spring Security。这里用了Spring Securi
Java LDAP编程实战
"LDAP编程与Java" 《LDAP Programming with Java》这本书深入探讨了如何使用Java进行轻量级目录访问协议(LDAP)的开发。LDAP是一种开放的标准,用于存储和检索分布式目录服务中的数据,常用于企业身份验证、权限...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值