LDAP协议

最新推荐文章于 2023-12-12 08:46:26 发布
最新推荐文章于 2023-12-12 08:46:26 发布
阅读量545 收藏 1
点赞数
分类专栏: 小点 文章标签: 服务器 运维 计算机网络 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45800977/article/details/132142438
版权

目录

LDAP是什么?

LDAP(Lightweight Directory Access Protocol)轻量目录访问协议,是一种用于访问和维护分布式目录服务的协议,是目录访问协议(DAP)的轻量级版本,是X.500(网络中目录服务的标准)的一部分。
LDAP被广泛用于在网络上查询和修改分布式目录信息,特别是用于企业和组织内部的用户认证、访问控制和资源管理。LDAP约定了Client与Server之间的交互格式、端口号、认证方式等内容。

什么是目录服务?

目录服务是一个特殊的数据库,按照树状存储信息,目录告诉用户某些内容在网络中的位置。
目录服务的数据类型主要是字符型。主要面向数据的查询服务,有很强的查询功能。
目录具有广泛复制信息的能力,适合于多个目录服务器同步/更新。树形只是推荐的底层数据存储方式,因为读多写少,所以其实也可以使用传统关系型数据库作为LDAP数据源。LDAP只是一个协议,约定的是C/S之间的通信方式,理论上服务器只要能处理LDAP协议规定操作返回正确结果即可。

什么是LDAP认证?

将用户数据放在LDAP服务器上,通过LDAP服务器上的数据对用户做认证处理。在用户登录时,每次拉取所有可通过的用户列表,再去做匹配,效率太低。将用户数据发给LDAP服务器,在服务器上做匹配,然后判断是否可以通过认证,效率较高。

为什么要用LDAP?

LDAP能做什么?

  1. 管理用户的身份认证、授权管理、用户组、域账号、按需实施组管理策略等。
  2. 管理服务器及客户端计算机账户、计算机域管理。
  3. 管理资源:打印机、文件共享服务、网络资源。

为什么用LDAP做身份验证?

  1. LDAP数据库在读写较多的情况下具有较高性能。
  2. 以树形结构存储数据,任一分支都可单独在服务器中分布式管理,有利于负载均衡,方便做跨区域的服务器部署。
  3. LDAP支持强认证方式,可以达到很高安全级别,根据UTF-8编码。
  4. LDAP根据schema的内容定义各种属性之间的丛书关系及匹配模式。在传统的结构化数据库mysql中添加一个字段,就需要在用户表中添加一个字段。但是在数据量极大的时候是很耗时间的,效率低,用户体验差,但是LDAP只需要在Schema中加入新的属性,不会由于用户的属性增多而形象查询性能。
  5. LDAP是开放的跨平台协议,只需通过简单配置,可大大降低重复开发和对接的成本。

LDAP的产品&实现

  1. Microsoft Active Directory(AD):AD是Windows操作系统中的目录服务,它支持LDAP协议以及其他认证和授权协议。核心:谁以什么权限访问什么。
    AD是如何实现的?
  2. OpenLDAP:开源LDAP实现,提供了一个高度可配置的LDAP服务器,支持广泛的操作系统与平台。是LDAP协议的参考实现之一,由OpenLDAP项目维护和开发。
  3. Oracle Internet Directory(OID):OID是Oracle提供的企业级LDAP目录服务,与Oracle数据库和其他Oracle产品紧密集成。

LDAP基本模型

目录树&名词解释

  1. 目录树(Directory Information Tree;DIT)
  2. 项,条目(Entry):目录中的每一行都可以叫做一项,不论是叶子节点还是非叶子节点。项包含一个唯一的DN,一些属性,一些对象类。
  3. 根节点项(Root DSE;Root DSA-specific Entry):每个LDAP服务器必须对外暴露一个特殊的项,叫做Root DSE,这个项的DN是空字符串。这个项是根节点,描述了LDAP服务器自身的信息和能力。
  4. 分辨名(dn;Distinguished Name):用于唯一标识一个项,以及在目录中的位置,可以和文件系统中的路径类比。从左到右,各部分依次向树根靠近。
  5. 组织单元(ou;Organization Unit):在dn中可能会包含ou=某部门。
  6. 相对分辨名(rdn;Relative Distinguished Name):rdn就是键值对,一个dn由多个rdn组成,rdn以逗号分隔。
    rdn与dn
  7. 域名组成(dc;Domain Component):格式是将完整的域名分成几个部分,yzdy.space变成dc=yzdy,dc=space,以逗号分隔。
  8. 对象类(objectClass):指定本项中必须(MUST Attributes)、可能包含的属性(MAY Attributes),相当于MySQL中的建表语句。包含某个object class的项必须满足其约定的规范。
  9. 属性(Attribute):由一个属性类型和一个或多个属性值组成。

分布式

LDAP目录可以分布式部署在多个服务器上,每个服务器可以具有总目录的复制版本,该版本会定期同步。LDAP服务器称为目录系统代理(DSA)。接收到来自用户的请求的DSA负责该请求,并根据需要传递给其他DSA,但要确保为用户提供一个统一的响应。

LDAP的操作

  • 查询类操作:搜索、比较
  • 更新类操作:添加条目、删除条目、修改条目、修改条目名
  • 认证类操作:绑定、解绑
  • 其他操作:放弃、扩展操作
sdguy_nobody
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java测试LDAP协议
04-16
采用java 实现LDAP协议的创建用户和查询用户,也就是WIndows AD域控的操作。
基于LDAP协议的单点登录系统的研究与设计
07-05
介绍了LDAP协议的技术原理,并对基于LDAP技术的单点登录系统做出了研究,旨在设计一种高效、安全的用户登录系统。
【TCP/IP协议LDAP,轻型目录访问协议(Lightweight Directory Access Protocol)
par@ish的博客
12-12 1978
LDAP,全称轻型目录访问协议(Lightweight Directory Access Protocol),是一种用于访问、管理和查询分布式目录服务的协议。它广泛应用于企业、组织以及互联网服务提供商(ISP)等场景,为身份验证、访问控制、目录查询和数据管理等功能提供支持。
LDAP概念和原理介绍
MyySophia的博客
04-09 2821
LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。相信对于许多的朋友来说,可能听说过LDAP,但是实际中对LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。所以目录天生是用来查询的,就好象它的名字一样。
LDAP 协议入门
Authing的博客
11-20 1366
什么是 LDAPLDAP 的全称是 Lightweight Directory Access Protocol,轻量目录访问协议。 划重点,LDAP 是一个协议,约定了 Client 与 Server 之间的信息交互格式、使用的端口号、认证方式等内容。而 LDAP 协议的实现,有着众多版本,例如微软的 Active Directory 是 LDAP 在 Windows 上的实现,AD 实现了 LDAP 所需的树形数据库、具体如何解析请求数据并到数据库查询然后返回结果等功能。再例如 OpenLDAP 是可
域渗透之挖透Ldap协议
weixin_65550121的博客
12-09 911
域中的组我们分为两类,第一类是通讯组,就是类似于邮件组之类的,第二类是安全组,就比如说运维需要对公司网络进行管理,需要给一些特殊的管理权限,再比如说就跟VPN一样,我们用深信服VPN的时候有些网段的权限我们是无法访问,需要管理员进行开启。域本地组。具备系统管理员的权限,拥有对整个域最大的控制权,可以执行整个域的管理任务。Administrators包括Domain Admins和Enterprise Admins。全局组。我们常说的域管组。
linux初级学习之ladp网络帐号2-8
csdn066的博客
05-02 564
第八单元 LDAP 网络用户账户 学习目标 • LDAP 客户端配置 • 自动挂载器元字符 使用 LDAP 服务器进行网络身份验证 在多个系统上将本地用户账户协调一致非常困难本节中 , 我们将介绍如何将计算机设置为客户端 , 以使用现有 LDAP 目录服务提供的网络用户账户。这样 , LDAP 目录就成为我们组织中所有网络用户和组的中心机构用户账户信息可以确定装户的特征和配置。身份验证
RFC4511 LDAP协议.pdf
03-02
LDAP协议,RFC4511中文版,本人翻译,有错误联系邮箱hooyubin@gmail.com。
LDAP协议基础概念
01-29
从数据结构上阐述LDAP,它是一个树型结构,能有效明确的描述一个组织结构特性的相关信息。在这个树型结构上的每个节点,我们称之为“条目(Entry)”,每个条目有自己的唯一可区别的名称(Distinguished Name ,DN)...
LADP基础培训,初步了解LADP
05-04
LADP基础培训,初步了解LADP,基本命令和结构介绍。
ldap.jar
01-17
ldap.jarldap.jar
LDAP协议介绍
热门推荐
恨天低
06-08 2万+
LDAP协议基础概念  1. 从用途上阐述LDAP,它是一个存储静态相关信息的服务,适合“一次记录多次读取”。常用LDAP服务存储的信息:  公司的物理设备信息(如打印机,它的IP地址、存放位置、厂商、购买时间等)  公开的员工信息(地址、电话、电子邮件…)  合同和账号信息(客户信息、产品交付日期、投标信息、项目信息…)  凭证信息(认证凭证、许可证凭证…) 2
LDAP
weixin_30251587的博客
04-07 120
ldap简介: LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则...
LDAP 安装与配置-centos7.4
ThinkDoc.vip
07-22 6047
ldap 安装与配置 centos 7.4 环境中实现
介绍ldap
hahahouhou的专栏
08-28 1404
介绍LDAP原文:http://ldapman.org/articles/intro_to_ldap.html原文作者:Michael Donnelly 翻译:Brimmer如果你在计算机行业工作,那么对LDAP可能早有耳闻了。想深入地了解LDAP吗?那么可以好好地读一下这篇文章。这篇介绍性的文章是一系列介绍如何在企业中设计、实现和集成LDAP环境的文章的头一篇。主要是先让你熟
LDAP入门
cxu123321的博客
09-26 412
LDAP入门 消失er关注 62017.12.07 22:19:19字数 1,191阅读 135,511 LDAP入门 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。 那AD是什么呢?暂且把它理解成是个数据库。也有很多人直接把LDAP说成数据库(可以把LDAP理解成存储数据的数据库)。像是其
LDAP了解
yangyangrenren的专栏
12-18 2331
LDAP概念 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。 LDAP由互联网工程任务组(IETF)的文档RF
ldap docker
最新发布
12-26
LDAP(Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录服务的协议。Docker是一种容器化平台,可以轻松地创建、部署和管理应用程序的容器。在Docker中运行LDAP服务器可以提供方便的测试和开发环境。 以下是两种关于LDAP Docker的例子: 1. 使用yum安装Docker并启动Docker服务: ```shell [root@haha redhat]# yum install -y docker-ce docker-ce-cli containerd.io [root@haha redhat]# systemctl start docker ``` 2. 在Docker中运行LDAP演示版: ```shell $ docker run -d -p 389:389 --name ldap -t bahaaldine/docker-ldap ``` 这将在Docker容器中运行一个名为ldapLDAP服务器,并将主机的389端口映射到容器的389端口。您可以通过访问主机的389端口来访问LDAP服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值