LDAP学习记录

最新推荐文章于 2024-07-07 12:44:06 发布
最新推荐文章于 2024-07-07 12:44:06 发布
阅读量162 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45839619/article/details/108260949
版权

LDAP学习记录

一、什么是LDAP

LDAP是轻量级目录访问协议,他常用功能就是单点登录,LDAP目录是一个专门为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,并且有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。

LDAP目录服务是由目录数据库和一套访问协议组成的系统,所有条目的属性定义组成在一起构成schema

LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。“

二、LDAP基本情况与LDAP的使用

1.LDAP基本情况

LDAP的一个常用功能是单点登录,即用户可以在多个服务中使用同一个密码,常用于公司内网登录。我使用的的目录数据库是IBM的DB2

(一)目录树概念

  1. 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。
  2. 条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。(类似于table的主键)
  3. 对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。
  4. 属性:描述条目的某个方面的信息,一个属性由一个属性类型和一个或多个属性值组成,属性有必须属性和非必须属性。

(二)基本模型

  1. 信息模型:其树状结构的基本数据单元是条目,而每个条目由属性构成,属性中储存属性值。

  2. 命名模型:即条目定位方式,每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN,类似于表的主键)。

  3. 功能模型:包括查询,更新,认证,扩展等操作。

  4. 安全模型:主要通过身份认证,安全通道,访问控制(IP端绑定属于其中的一个方法)来实现,这个就是单点登录的主要(非只有)模型。

2.LDAP的使用

统一身份认证主要是改变原有的认证策略,使需要认证的软件都通过LDAP进行认证,在统一身份认证之后,用户的所有信息都存储在一个主服务器中。终端用户在需要使用公司内部服务的时候,都需要通过主服务器的认证。LDAP与平台集成后,仅能读取当时的用户框架和用户信息,如果LDAP要进行更新用户的操作则要进行LDAP的回调,集成是从服务器到储存用户数据的服务器,回调则是LDAP到平台服务器的打通
PHP脚本示例如下:

$ldapconn = ldap_connect(10.1.8.78")
$ldapbind = ldap_bind($ldapconn, 'username', $ldappass);
$searchRows= ldap_search($ldapconn, $basedn, "(cn=*)");
$searchResult = ldap_get_entries($ldapconn, $searchRows);
ldap_close($ldapconn);

1. 连接到LDAP服务器;
2. 绑定到LDAP服务器;
3. 在LDAP服务器上执行所需的任何操作;
4. 释放LDAP服务器的连接;

总结

LDAP打开了我博客的大门

小C真的很菜
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDAP入门学习
翟木木丶的博客
10-30 5519
LDAP入门学习 1        背景概述 LDAP是一个轻量级目录访问协议,笔者由于参加公司项目,在项目需求中涉及到对于LDAP的操作。本文是笔者对LDAP学习知识的记录与总结与大家分享,希望能为大家提供帮助。 2        预期读者 1.       数通畅联全体成员 2.       IT相关行业工作者 3        LDAP简介 3.1    概念介绍 LDA
LDAP学习笔记相关资料
10-14
LDAP学习笔记 LDAP,全称为轻量级目录访问协议,是一种用于访问和管理分布式目录服务的网络协议。它源于X.500标准,但在设计上更为轻便且可定制,支持TCP/IP通信,这对于互联网访问至关重要。目录服务主要用于快速...
ldap学习
iteye_6930的博客
01-28 92
学习ldap的代码api 学习spring-ldap整合,但是ldap中如何定义用户的属性呢,而且是要在配置文件中读取出这些属性哦!找出这一部分代码   回答:ldapTemplate.modifyAttributes(getRelativeDN(internalId), modItems.toArray(new ModificationItem[] {}));   ...
LDAP技术解析:打造安全、高效的企业数据架构
最新发布
qq_51447436的博客
07-07 6843
LDAP技术解析:打造安全、高效的企业数据架构
LDAP学习资料整理
arhaiyun的专栏
05-16 6189
LDAP中的objectClass与Attribute 初学LDAP时容易弄错的问题就是objectClass和Attribute之间的关系的,当时找过许多的中文资料都没有得到答案。最近终于彻底弄明白了这个问题,于是决定做个笔记。下面我会对照Java里面的一些概念来讲讲LDAP中的objectClass与Attribute,非常惊喜的是他们非常相似! LDAP中每一个Entry必须属于某一个o
LDAP学习
Altynai0514的专栏
05-15 359
Ldap API:http://blog.csdn.net/techchan/article/details/5438047 使用LDAP(ApacheDS)构建统一认证服务(SSO单点登录):http://blog.csdn.net/lansine2005/article/details/19482697 编写你自己的单点登录(SSO)服务:http://blog.csdn.ne
LDAP中文学习手册.pdf
08-27
它采用预定义好的类来规定记录中可以包含哪些信息。 - 数据对象存储:目录服务的数据以对象的形式存储,并以树型结构组织信息。 - 分布式存储结构:目录服务支持分布式存储,易于扩展数据量。 LDAP的优点包括: - ...
ldap总结文档
07-16
本文档集合了关于LDAP的安装、配置以及学习心得,旨在帮助读者深入理解并快速掌握这一技术。 ### LDAP基本概念 1. **目录服务**: LDAP是实现目录服务的一种标准协议,它允许用户通过统一的接口查找、修改和管理...
ldap源代码
02-02
总的来说,通过研究`openldap-OPENLDAP_REL_ENG_2_4_46`的源代码,我们可以深入了解LDAP的工作原理,学习如何构建和扩展目录服务,这对于系统管理员、软件开发者以及网络架构师来说都是宝贵的资源。
LDAP技术,LDAP学习大全
07-28
LDAP 技术总结 第一章LDAP 有关技术介绍......................................................................................................... 3 第一节X.500 目录服务.......................................................................................................... 3 第二节什么是LDAP?......................................................................................................... 3 第三节Sun One Directory Server 目录服务.......................................................................... 4 第四节Windows Active Directory 活动目录........................................................................4 第五节LDAP 目录服务的优势..............................................................................................6 第六节LDAP 安全和访问控制............................................................................................10 第七节LDAP 目录树结构....................................................................................................11 第八节LDAP 复制............................................................................................................... 21 第二章LDAP 存储结构原理.......................................................................................................22 第一节树状组织...................................................................................................................23 第二节条目和条目认证.......................................................................................................23 第三节数据样式(schema)............................................................................................... 24 第四节类型分类(objectClass)..............................................................................................24 第五节过滤器和语法...........................................................................................................24 第六节树移植.......................................................................................................................25 第七节LDIF 交换文件......................................................................................................... 26 第八节JAVA 或CORBA 对象串行化存储......................................................................... 26 第三章LDAP 目录客户端访问工具............................................................................................27 第一节openldap 命令行....................................................................................................... 27 第二节ldapbrowser JAVA 开源LDAP 客户端工具............................................................29 第三节ldapadministrator.......................................................................................................29 第四节浏览器.......................................................................................................................29 第五节ldapexplorer(PHP 编写的LDAP 客户端工具)........................................................31 第六节ADAMRedistx86chs.exe...........................................................................................31 第七节Sun One Directory Console.......................................................................................31 第四章LDAP 目录服务器...........................................................................................................32 第一节Sun One Directory Server......................................................................................... 32 第二节openLdap Directory Server....................................................................................... 32 第三节Windows Active Directory Server.............................................................................32 第五章LDAP 程序访问技术详解................................................................................................32 第一节Sun 公司的JNDI 与各厂商实现的LDAP 函数库关系....................................... 32 1 Novell 函数库:.......................................................................................................... 32 2 Netscape 函数库:...................................................................................................... 33 3 Mozilla 函数库:........................................................................................................ 33 第二节访问LDAP 数据的API-JNDI...............................................................................33 1 J2SE 和JNDI 关系..................................................................................................... 33 2 JNDI API...................................................................................................................... 34 3 JNDI 类库下载............................................................................................................ 35 4 JNDI 对目录服务的一些基本操作........................................................................... 35 第三节访问LDAP 数据的API—JLDAP......................................................................... 144 第四节访问LDAP 数据的API-JDBCLDAP................................................................ 149 1 JDBCLDAP 的出现解决了许多人操作LDAP 的方便性,但是我们必须知道他的 优势和劣势:...............................................................................................................150 2 JDBCLDAP 包分析................................................................................................. 150 3 JDBCLDAP 操作目录数据库................................................................................ 151 第六章Sun One Dirctory Server 专题....................................................................................... 161 第一节安装.........................................................................................................................161 1 安装前准备...............................................................................................................161 2 更改服务器的主DNS 后缀..................................................................................... 162 3 运行安装文件中的setup.exe 文件......................................................................... 163 第二节卸载.........................................................................................................................176 第三节一些安装常见安装的问题及解决......................................................................... 177 1 安装时,要求录入完整的计算机名,我录入后,总是提示找不到请确认安装时, 已更改服务器的DNS 后缀......................................................................................... 177 2 安装过程中, 提示安装不成功, 后面的黑窗口提示 StringIndexOutOfBoundsException 异常。请确认你的目当服务器安装文件,没有放 在含有中文的文件路径中........................................................................................... 177 3 目录服务器安装后,我忘记了目录管理员DN 和口令。....................................177 第四节管理经验.................................................................................................................178 第五节Sun ONE 安装文件分析........................................................................................178 第六节使用目录服务经验................................................................................................. 179 第七章微软Active Directory Server 专题...............................................................................179 第一节JAVA 通过LDAP 修改windows Active Directory 域用户密码..........................179 1 注意:.......................................................................................................................179 2 具体步骤:...............................................................................................................180 第八章LDAP 技术资源............................................................................................................. 187 第一节介绍LDAP 的Roadmap & FAQ,........................................................................187 第二节免费ldap server,..................................................................................................... 187 第三节开源的ldap server.................................................................................................. 187 第四节Java 开发jndi........................................................................................................187 第五节Java 开发jldap 来开发.......................................................................................187 第六节java 开发JDBC-LDAP 来开发,.........................................................................188 第七节ldapguru...................................................................................................................188 第八节LDAPChina.com 论坛........................................................................................... 188 第九节LDAP Browser/Editor 客户端工具....................................................................... 188 第十节phpGeneral php 实现的客户端工具...................................................................... 188 第十一节LDAP Administrator 可以修改schema.............................................................189 第十二节LDAPNavigator 基于php..................................................................................189 第十三节Web2ldap.............................................................................................................189 第十四节ldap 做的user manage CA 赞助的...................................................................189 第十五节Softerra LDAP Administrator..............................................................................189
工作记录--LDAP
程序狗的成长之路
06-05 544
1.LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP
LDAP学习笔记(1)
zyadi的个人博客
10-09 108
NDI(Java Naming and Directory Interface,Java命名和目录接口)是为了Java程序访问命名服务和目录服务而提供的统一API。         命名服务,说白了就是提供一个名称键值对的管理,即Key-Value对,Key代表一个资源的名称,Value代表资源的真实地址,命名服务允许大家通过唯一的名称找到对应的对象或资源。这样程序只需要知道某种资源的名称,就可以...
OpenLDAP 使用记录
weixin_30399797的博客
09-27 67
导出数据: slapcat-lexport.ldif 转载于:https://www.cnblogs.com/ccdc/p/3090103.html
LDAP入门
罗小爬的技术宝书
03-05 2983
本文主要介绍了LDAP相关概念,讲解了使用OpenDJ在Windows系统快速搭建Ldap服务端及其管理工具control-panel、Apache Directory Studio,旨在帮助读者快速入门LDAP
LDAP 入门知识
Michael的专栏
05-06 1220
LDAP的基本概念LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是一种基于 客户机/服务器模式的目录服务访问协议.其实是一话号码簿,LDAP是一种特殊的数据库。LDAP目录的优势LDAP协议是跨平台的和标准的协议,因此应用程序就不用为LDAP目录放在什么样的服务器上操心了。LDAP服务器可以用“推”或
LDAP 零基础教程
洪晓鸿
04-24 1851
LDAP(轻量级目录访问协议)是一种用于访问和维护分布式目录信息服务的应用协议。它基于 X.500 标准,但相对于 X.500 更轻量级,适用于TCP/IP 协议栈。LDAP 提供了一种用于查询和修改目录服务的简单方法,常用于组织内的用户和资源管理。LDAP 是一种客户端-服务器协议,客户端通过发送请求(如查询、添加、修改、删除操作)到服务器,服务器响应并返回结果。LDAP
精通LDAP系统管理:指南与实践
4. **集成服务**:由于提到能将LDAP整合到邮件、DNS、HTTP和SMB/CIFS等服务中,书里应该会解释如何利用LDAP进行用户身份验证,如在SMTP服务器上配置LDAP验证,以及与DNS服务器集成以动态更新记录。 5. **备份与恢复...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值