LDAP-1-概念

已于 2022-09-14 17:06:19 修改
阅读量561 收藏
点赞数
文章标签: linux debian
于 2022-09-13 19:23:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55282290/article/details/126829873
版权

前言

LDAP的基本概念和工作原理。

一、什么是LDAP

LDAP(Lightweight Directory Access Protocol)是轻量目录访问协议。在实践中,主要用于为各种应用提供统一标准的认证机制。比如:Samba、ssh、ftp、邮箱、网页等不同的应用系统,可以通过LDAP认证功能实现一套用户名和密码登录,不同的用户又可以赋予不同的权限。

二、架构

1. 常见名词缩写

    DIB - Directory Information Base,目录信息库(由DIT、Entry和vlue组成)
    DIT - Directory Information Tree,目录信息树
    DUA - Directory User Agent,用户代理
    DN - Distinguished Name,唯一名称(如net)
    RDN - Relative Distinguished Name,相对唯一名称,上层节点的DN和本节点的RDN构成本节点的DN(如:baz.net)

2. 常见属性的缩写

    dc - domain component,域名
    o - organization name,机构名
    ou - organization unit name,机构的单位名
    cn - common name,姓名

3. 示意图

 由小到大串起来就构成一条用户信息:ron.people.baz.net

三、程序组成

一般来讲,ldap由slapd主程序和ldap-utils工具集两部分组成,安装这两个软件就能正常工作。

有关数据分布于以下文件夹:

/etc/ldap:存有ldap的主要配置,其中schema文件夹存有ldap的属性集,可以讲一些外部应用(如Samba)的模块拷贝到这里,然后导入ldap的数据库。 slapd.d文件夹存有配置文件,slapd运行过程中需要调用这些文件。这里的每一个文件都不建议直接编辑,而是应该通过ldapadd(添加)、ldapmodify(编辑)、ldapdelete(删除)等命令进行操作。

/var/lib/ldap:存有ldap的数据库

/usr/share/slapd:存有ldap的配置模板

总结

未完待续。

丨东哥丨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【DevOps工具篇】LDAP服务器(slapd)的冗余和扩展功能
欧阳天涵的专栏
04-01 381
LDAP服务器(slapd)是一种可以在各种用途中使用的LDAP服务器。它可以在不允许停机的环境或者非常频繁访问的环境中使用。因此,在搭建LDAP服务器时,始终建议采用冗余配置。此外,LDAP服务器(slapd)提供了扩展API,可以灵活地扩展功能。本文将介绍LDAP服务器(slapd)的系统配置和扩展API。
LDAPUtils-开源
05-03
LDAPUtils是一组perl脚本,用于在LDAP目录中创建和管理用户帐户。 当前功能包括添加与samba-tng兼容的字段,以允许用于UNIX和Windows登录的通用身份验证数据库。
LDAP操作实例
锅巴
11-24 1154
《并行分布式》这门课程,需要小组进行该实验,由于网上大多都是安装配置以及简单的修改文件操作,所以在此基础上,自己使用python的ldap3库对LDAP进行增删改查操作,并设计出操作界面,代码比较冗余,请谅解! Windows下安装 https://blog.csdn.net/heyitian/article/details/53508663#commentBox 我的安装教程,参考本博客! ...
OpenLDAP主配置文件slapd.conf介绍
开心就好
04-27 729
安全起见,slapd.conf文件应该只让运行此进程的用户可读写。下面是安装完毕后的一个slapd.conf示例。## See slapd.conf(5) for details on configuration options.# This file should NOT be world readable.#include /etc/openldap/openldap/schema/core....
一个ldap身份认证的具体例子
ssl vpn ------adito (ssl explorer) (openvpn als)&&网络安全
01-10 4760
先建立一个创建起始结点所用的ldif文件 #vi init.ldif 输入以下内容(可以根据自己的需要修改)dn: dc=mydomain,dc=org  #定义根结点objectClass: topobjectClass: domainobjectClass: organizationdc: mydomaino: mydomain.orgdescr
GBase XDM 命令行参数服务器 slapd 的命令行参数
sss_jeep的博客
06-20 197
–d 显示信息 -d 0 有此选项时,在标准输出显示版权信息和错误信息.无此选项,则 slapd 不输 出任何信息 –f 指定配置文件 -f 为 slapd 指定配置文件. –g 设置运行的用户组 -g 设置运行 slapd 的用户组. 可以是用户组名或 gid. –h 监听配置,即 IP 和端口配置 -h 指定监听的端口.缺省是 XDM:///, 即 389 端口.可以同时指定多个-h 来建 立多个监听端口. –l 配置本地用户名 -l 这个选项为 syslog 功能指定了本地用户名.值...
重启slapd服务
weixin_42240930的博客
08-24 3888
重启slapd服务 systemctl restart slapd 检查服务 ps aux | grep slapd | grep -v grep netstat -tunlp | grep :389  
openldap的slapd.conf参数详解
weixin_34306676的博客
10-29 734
安装就不说了,从配置开始说起1.主要配置文件slapd.conf内容包括三类:global, backend specific, and database specific。指全局设置,后台服务器的设置,数据库的设置。全局的设置可以被另外两个的设置覆盖。后台服务器设置可以被数据库的设置覆盖。数据库设置可能是多个。 1.1全局设置1.1.1 授权#给不同的用户不同的权限,相当于数据库中的角色,权限一...
GBase slapd静态配置格式
dujjj111的博客
02-18 540
静态配置在文件 slapd.conf 中,包括通用全局选项、操作日志选项、数据 库选项,数据库选项包括集群和节点选项,数据库存储选项在单独的 DB_CONFIG 文件,每个库下面有一个。slapd.conf 文件,格式示例如下: # 全局配置选项(通用全局、操作日志) ... # 数据库选项 ... # 数据库 1 的配置选项 ... # 数据库 2 的配置选项 ... # 数据库 n 的配置选项 ... #号开头的字符是注释内容,应被忽略,如果一行以空格开头,则
LDAP学习小结【仅原理和基础篇】
weixin_30847271的博客
04-13 1285
  此篇文章花费了好几个晚上,大部分是软件翻译的英文文档,加上自己的理解所写,希望学习者能尊重每个人的努力.   我有句话想送给每个看我文章的人:     慢就是快,快就是慢!!!   另外更希望更多人能从认真从原理学习,分享更多有质量的文章,而不是仅仅转载别人的文章.   以下仅介绍了OpenLDAP的基本原理和基本配置,至于更高级的配置,还需自行学习,因为有了以下基础,再去建楼,就会 ...
spring-boot-ldap-useradmin:使用 ldap 进行用户管理
06-21
它使用了 Spring LDAP 中的许多有用概念,并将作为最佳实践和各种有用技巧的一个很好的例子。LDAP 中的用户和组LDAP 中的用户通常表示为 LDAP 树中的organizationalPerson或inetOrgPerson条目。 这些条目中的属性...
java8看不到源码-ldap-plugin:ldap插件
06-04
1.468 之前是 Jenkins 核心的一部分。 之后,它被拆分成一个单独的可更新插件。 但是,出于向后兼容性的目的,后续的核心版本仍将其捆绑在一起。 如果你根本不使用这个插件,你可以简单地禁用它。 描述 该插件提供了...
ldap:LDAP代理,用于将支持LDAP的应用程序连接到NetAuth
03-18
NetAuth LDAP服务器 ...说到基本DN,NetAuth没有这样的概念,因此LDAP桥在启动时将其作为单独的配置项。提供的格式必须是有效的域名,将在上分割. 。之前是dc=netauth以明确表示检索到的数据来自NetAuth。
LDAP_-_概念、体系结构和设计
07-15
LDAP_-_概念、体系结构和设计 LDAP_-_概念、体系结构和设计
LDAP协议基础概念
01-29
从数据结构上阐述LDAP,它是一个树型结构,能有效明确的描述一个组织结构特性的相关信息。在这个树型结构上的每个节点,我们称之为“条目(Entry)”,每个条目有自己的唯一可区别的名称(Distinguished Name ,DN)...
LDAP基础内容介绍
Lakers2015的博客
12-24 1274
文章目录前言一、LDAP基础概念什么是LDAP?什么是目录服务?LDAP特点二、LDAP基本模型目录树概念DC、UID、OU、CN、SN、DN、RDNLDAP四种基本模型 前言 对于公司中有多个IT系统,每个系统都需要账号密码时,工作起来就是很麻烦的问题。应用用户统一身份认证就可以很好的解决这个问题,使用LDAP就是目前一个很好的处理办法。 一、LDAP基础概念 什么是LDAP? LDAP(Light Directory Access Portocol) 是基于TCP/IP协议的轻量目录访问协议,是Int
LDAP基础安装与简单入门使用
WeiyiGeek 唯一极客IT知识分享
04-20 864
0x00 前言简述主要产品基本模型应用场景0x01 环境安装基于 yum 安装基于 Docker 安装0x02 LDAP配置&命令slapd 命令ldapsearch 命令ldapadd 命令ldapmodify 命令ldapdelete 命令slappasswd 命令ldappasswd 命令0x03 LDAP客户端LDAPAccountManagerPHPLd...
oracle ldap 配置,使用slapd.d配置的基本openldap设置
weixin_34051133的博客
04-11 345
我感觉到你的痛苦.试试这个(它在Scientific Linux 6.5上测试过,所以它也适用于OL):>安装OpenLDAP服务器:yum install openldap-servers openldap-clients)>启动slapd:服务slapd启动(也许chkconfig slapd on)>使用slappasswd为cn = config和普通LDAP管理员用户创...
windows server ldap
最新发布
09-08
LDAP (Lightweight Directory Access Protocol) 是一种用于访问和维护分布式目录...请注意,配置和管理 LDAP 服务需要适当的权限和了解相关概念。建议在操作之前详细了解 LDAP 和 Active Directory 的相关文档和知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值