- 博客(59)
- 收藏
- 关注
RSS订阅原创 GBase XDM C API 代码示例
"0001484E011001010000000000000002"的记录,返回所有属性。在每一个添删改查操作前,首先设置目标分片信息,包括库类。在 dc=CT 库内,搜索 sn 属性值是。设置分片集群标识,1 为访问分片集群。型,被访问的 RDN 值。关闭连接并释放资源 */
2022-10-17 10:25:19
387
1
原创 GBase XDM API 取得记录名称
ldap_dn2ufn()转换 DN 为用户友好的格式(参照 RFC 1781)。ldap_explode_dn()返回包含 DN 提供的 RDN 部分字符数组,带有或不带。ldap_get_dn()在解析 dn 发生错误时返回 NULL,设置 ld 连接句柄的。ldap_dn2ufn()用来转换名称为更多的“用户友好”的格式。dn:要拆分的 dn,由 ldap_get_dn()返回。ldap_explode_dn()用来拆分名称为部分名。ldap_get_dn()用来返回记录名称。
2022-10-17 10:24:15
197
原创 GBase XDM API 获取属性值
ldap_count_values()和 ldap_count_values_len()用来计算返回值的个数。ldap_get_values()和 ldap_get_values_len()用来从记录中取得给定属性的。ldap_value_free()和 ldap_value_free_len()用来释放属性值。
2022-10-17 10:22:43
165
原创 GBase XDM API 遍历记录属性
在 ldap_next_attribute()中,由先前的 ldap_first_attribute()调用返回的指针。ldap_first_attribute()和 ldap_next_attribute()在到达属性结尾时会返回。entry:要遍历的记录,由 ldap_first_entry()或 ldap_next_entry()返回。ldap_first_attribute()和 ldap_next_attribute()两个函数返回一个指向预先连接的包含当前属性名的缓冲区。
2022-10-17 10:20:55
292
原创 GBase XDM API遍历记录集
ldap_first_entry()和 ldap_next_entry()函数用来遍历查询结果的记录集。ldap_first_entry 或 ldap_next_entry()返回的记录链中的剩余记录数。entry:先前的 ldap_first_entry()或 ldap_next_entry()调。ldap_first_entry()和 ldap_next_entry 在返回结果中没有记录时返。ldap_count_entries()返回记录链的记录数,它也用来计算调用以。
2022-09-19 15:32:13
234
原创 GBase XDM API错误处理调用(下)
LDAP_NOT_ALLOWED_ON_NONLEAF 该操作不允许在非叶子结点上操作。LDAP_NO_OBJECT_CLASS_MODS 不能修改 objectclass。LDAP_STRONG_AUTH_NOT_SUPPORTED 不支持要求的认证方法。LDAP_NOT_ALLOWED_ON_RDN 不允许在 rdn 上执行相应的操作。LDAP_UNWILLING_TO_PERFORM 要求的操作无法执行。LDAP_TYPE_OR_VALUE_EXISTS 类型或值已经存在。
2022-09-19 15:31:10
155
原创 GBase XDM API 错误处理调用(上)
err:LDAP 错误码,ldap_result2error()返回的结果或一个同步。freeit:布尔值,指明 res 参数是否被释放(非 0 值释放,0 值不。res:ldap_result()返回的数据库操作结果,或一个异步 API。下面调用用来捕获其他的数据库 API 返回的错误。msg:在 LDAP 错误信息之前显示的信息。API 操作调用的结果。
2022-09-19 15:30:23
367
原创 GBase XDM API 取得结果的调用
ldap_result(),ldap_search_s 或 ldap_search_st()调用取得。对 于 ldap_msgfree() , 结 果 要 被 释 放 的 结 果 链 , 从 先 前 的。ldap_result()用来取得先前同步初始化的结果。res:对于 ldap_result(),是一个包含操作结果集的结果参数。ldap_result()阻塞等待,直到结果可用。释放先前调用 ldap_result()或同步查询函数取得的结果。timeout:表示等待返回结果的超时时间。
2022-09-19 15:28:25
64
原创 理解GBASE LDAP认证方法
Authentication) 和 基 于 证 书 的 客 户 端 认 证 (Certificate-based client。基于证书的客户端认证:使用基于证书的客户端认证方法客户端需要把它的证书发送到 LDAP 服务。简单认证:使用简单认证客户端要向 LDAP 服务器提供用户的专有名称和用户口令。在绑定到 LDAP 服务器时,可以用以下方法来认证客户端:简单认证(Simple。关于使用基于证书的客户端认证在支持。匿名认证:匿名认证就是给 DN 和口令赋值为 null。SSL/TLS 版有更深入的描述。
2022-08-22 09:47:13
619
原创 GBASE LDAP 服务器的认证
LDAP 客户端也可以作为匿名客户认证到服务器(例如,如果客户端只是查询目。在连接到 LDAP 服务器时,客户端需要发送一个确认操作请求到服务器。LDAPv2 服务器的一个特点就是在客户端进行任何操作之前都需要通过认证。例如:可能需要在目录中添加或修改目录,此时就需要作为有访问权限的用户进。客户端在下列情况下应该向服务器发出认证请求希望认证到服务器。录 LDAP 服务器可能不需要对其进行认证)。客户端进行认证所要使用的 DN。连接到 LDAPv3 服务器。客户端的 LDAP 版本。
2022-08-22 09:46:42
223
原创 连接到 GBase LDAP 服务器
器用的不是缺省端口(端口 389), 以 hostname:portnumber 格式定义端口号。要连接到 LDAP 服务器需要使用 LDAPConnection 对象的方法。localhost 指定了要连接的 LDAP 目录服务器,在这里连接的是本地主机。也可以指定一个要连接的 LDAP 服务器列表如果列表中的第一个 LDAP 服务器。用以空格间隔的主机名称列表作为 connect 方法的第一个参量。DEFAULTPORT 指定了缺省的 LDAP 端口–389 号端口。没有响应客户端会尝试连接下一个。
2022-08-22 09:46:02
211
原创 GBase LDAP 创建连接并设置连接选项
如果需要,可以获取或设置连接选项的完整列表,请查看关于 getOption 或setOption 方法的文档。调用 getOption 或 setOption 方法可以得到或设置连接选项的值。编写 LDAP 客户端的第一步就是创建 LDAPConnection 对象这个对象表示到。方法中可以用 option 参数来确定要操作的连接选项。LDAP 服务器的连接。
2022-08-22 09:45:23
224
原创 设计一个 GBase LDAP 客户端
XDMmodrdn功能:用于重命名条目的客户端工具.使用格式XDMmodrdn [-r] [-n] [-v] [-k] [-K] [-c] [-C] [-M[M]] [-D binddn] [-W] [-w passwd] [-H XDMuri] [-h XDMhost] [-p XDMport] [-P 2|3] [-f file] 参数说明-r 删除旧的 rdn.缺省情况下保留旧 rdn.-n 用于调试到服务器的通讯.但并不实际执行搜索.服务器关 闭时,返回错误;服务器打开时,常和-v 参数一起
2022-08-22 09:44:10
144
原创 GBase XDM 客户端应用工具5
XDMmodrdn功能:用于重命名条目的客户端工具.使用格式XDMmodrdn [-r] [-n] [-v] [-k] [-K] [-c] [-C] [-M[M]] [-D binddn] [-W] [-w passwd] [-H XDMuri] [-h XDMhost] [-p XDMport] [-P 2|3] [-f file] 参数说明-r 删除旧的 rdn.缺省情况下保留旧 rdn.-n 用于调试到服务器的通讯.但并不实际执行搜索.服务器关 闭时,返回错误;服务器打开时,常和-v 参数一起
2022-07-14 15:40:53
128
原创 GBase XDM 客户端应用工具4
XDMsearch功能:用于查询条目的客户端工具.参数说明2:-W 指定了该参数,系统将弹出一提示信息,要求用户输入密码. 它和-w 参数相对.-w bindpasswd 直接指定用户的密码(不太安全). 它和-W 参 数相对使用.-H XDMuri 指定连接到服务器 uri(ip 地址和端口号,常见格式为 XDM://hostname:port).如果使用了-H 就不能使用-h 和-p 参数.-h XDMhost 指定要连接的主机的名称/ip 地址.它和-p 一起使用.-p XDMport 指
2022-07-14 15:40:18
128
原创 GBase XDM 客户端应用工具3
XDMsearch功能:用于查询条目的客户端工具.参数说明2:-W 指定了该参数,系统将弹出一提示信息,要求用户输入密码. 它和-w 参数相对.-w bindpasswd 直接指定用户的密码(不太安全). 它和-W 参 数相对使用.-H XDMuri 指定连接到服务器 uri(ip 地址和端口号,常见格式为 XDM://hostname:port).如果使用了-H 就不能使用-h 和-p 参数.-h XDMhost 指定要连接的主机的名称/ip 地址.它和-p 一起使用.-p XDMport 指
2022-07-14 15:39:14
252
原创 GBase XDM 客户端应用工具2
XDMsearch功能:用于查询条目的客户端工具.参数说明2:-W 指定了该参数,系统将弹出一提示信息,要求用户输入密码. 它和-w 参数相对.-w bindpasswd 直接指定用户的密码(不太安全). 它和-W 参 数相对使用.-H XDMuri 指定连接到服务器 uri(ip 地址和端口号,常见格式为 XDM://hostname:port).如果使用了-H 就不能使用-h 和-p 参数.-h XDMhost 指定要连接的主机的名称/ip 地址.它和-p 一起使用.-p XDMport 指
2022-07-14 15:38:38
100
原创 GBase XDM 客户端应用工具1
slapindex 是 GBase 8d v5.0 Server 的附加工具.功能是重建目录的索引.–b 指定操作的数据库 -b 多数据库条件下,此参数指定操作的数据库.目录服务器是以所在 的数据库作为操作的数据库的. 此参数不能与 –n 同时使用.–c 指定遇到错误继续执行 -c 这个选项指定遇到错误继续执行.–d 显示信息 -d 0 有此选项时,在标准输出显示版权信息和错误信息.无此选项,则 slapd 不输 出任何信息.–f 指定配置文件 -f 指定配置文件.slapindex ...
2022-07-14 15:37:50
201
原创 GBase XDM 命令行参数工具 slapindex 的常用命令行参数
slapindex 是 GBase 8d v5.0 Server 的附加工具.功能是重建目录的索引.–b 指定操作的数据库 -b 多数据库条件下,此参数指定操作的数据库.目录服务器是以所在 的数据库作为操作的数据库的. 此参数不能与 –n 同时使用.–c 指定遇到错误继续执行 -c 这个选项指定遇到错误继续执行.–d 显示信息 -d 0 有此选项时,在标准输出显示版权信息和错误信息.无此选项,则 slapd 不输 出任何信息.–f 指定配置文件 -f 指定配置文件.slapindex ...
2022-06-20 09:47:01
200
原创 GBase XDM 命令行参数工具 slapcat 的常用命令行参数
slapcat 是 GBase 8d v5.0 Server 的附加工具.功能是将目录数据库中的 条目导出为 LDIF 文件.–b 指定操作的数据库 -b 多数据库条件下,此参数指定操作的数据库.目录服务器是以所在 的数据库作为操作的数据库的. 此参数不能与 –n 同时使用–c 指定遇到错误继续执行 -c 这个选项指定遇到错误继续执行.–d 显示信息 -d 0 有此选项时,在标准输出显示版权信息和错误信息.无此选项,则 slapd 不输 出任何信息–f 指定配置文件 -f 指定配置文件...
2022-06-20 09:45:59
215
原创 GBase XDM 命令行参数slapadd 的常用命令行参数
slapadd 是 GBase 8d v5.0 Server 的附加工具.功能是将 LDIF 文件导入到 目录的后端数据库中,一般用于初始化目录服务器–b 指定操作的数据库 -b 多数据库条件下,此参数指定操作的数据库.目录服务器是以所在 的数据库作为操作的数据库的. 此参数不能与 –n 同时使用–c 指定遇到错误继续执行 -c 这个选项指定遇到错误继续执行.–d 显示信息 -d 0 有此选项时,在标准输出显示版权信息和错误信息.无此选项,则 slapd 不输 出任何信息–f 指定配置文件 -f
2022-06-20 09:45:26
317
原创 GBase XDM 命令行参数复制服务器 slurpd 的命令行参数
–d 显示信息 -d 0 有此选项时,在标准输出显示版权信息和错误信息.无此选项,则 slurpd 不 输出任何信息.–f 指定配置文件 -f 指定配置文件.slurpd 没有单独的配置文件,是与 slapd 共用配置文件.–o 指定单次运行(one-shot)模式 -o 指定单次运行(one-shot)模式.在正常的情况下,当 slurpd 处理完复制日志 中的内容,它保持活动状态并周期性地检查复制日志中是否有新的条目.在单次 运行模式下,当 slurpd 处理完复制日志中的内容,立即退出...
2022-06-20 09:44:40
100
原创 GBase XDM 命令行参数服务器 slapd 的命令行参数
–d 显示信息 -d 0 有此选项时,在标准输出显示版权信息和错误信息.无此选项,则 slapd 不输 出任何信息–f 指定配置文件 -f 为 slapd 指定配置文件.–g 设置运行的用户组 -g 设置运行 slapd 的用户组. 可以是用户组名或 gid.–h 监听配置,即 IP 和端口配置 -h 指定监听的端口.缺省是 XDM:///, 即 389 端口.可以同时指定多个-h 来建 立多个监听端口.–l 配置本地用户名 -l 这个选项为 syslog 功能指定了本地用户名.值...
2022-06-20 09:43:30
233
原创 GBase XDM 配置文件示例 5
DB_CONFIG 示例配置文件开始one 0.25 GB cacheset_cachesize 0 268435456 1Data Directory#set_data_dir dbTransaction Log settings set_lg_regionmax262144 set_lg_bsize 2097152
2022-05-13 10:24:22
101
原创 GBase XDM 配置文件示例 4
这里指定数据要创建的索引这里为 objectclass 创建相等索引index objectclass eq这里为 uid 创建存在、相等、子串索引index uid pres,eq,sub#这里为 cn 和 sn 创建存在、相等、子串索引index cn,sn pres,eq,sub
2022-05-13 10:23:41
107
原创 GBase XDM 配置文件示例 3
这里指定数据库的一些选项database bdb这里指定数据的后缀 suffix “o=itec.com”这里指定数据库的存放路径 directory ./db/database1这里指定数据库的超级管理员rootdn “cn=directory manager,o=itec.com”这里指定数据库的超级管理员的密码 rootpw...
2022-05-13 10:22:46
162
原创 GBase XDM 配置文件示例 2
这一项指定保存服务器进程号的文件名及路径pidfile ./args/slapd.pid这一项指定保存服务器启动参数的文件名及路径argsfile ./args/slapd.argsutf8check offallow bind_v2
2022-05-13 10:20:15
77
原创 GBase XDM 配置文件示例 1
GBase XDM 配置文件示例 1这是一个示例配置文件下面定义目录服务器使用的 schema 文件include ./XDM/conf/core.schemainclude ./XDM/conf/cosine.schemainclude ./XDM/conf/inetorgperson.schemainclude ./XDM/userschema/userattribute.schemainclude ./XDM/userschema/inetorgperson.schema...
2022-05-13 10:19:25
228
原创 GBase XDM C API 异步操作
异步执行模式:是指语句在异步执行模式下,各语句执行结束的顺序与语句执行开始的顺序并不一定相同。例如查询操作,客户端上的应用程序在向服务器发出了查询操作的指令后,将立刻执行查询语句的下一条语句,而不需要等到服务器将查询结果返回客户端后,才继续进行下一步操作...
2022-04-19 10:07:13
91
原创 GBase XDM C API 同步操作
同步执行模式:客户应用请求发给服务器之后,将等待服务器返回所有结果,才继续执行。例如查询操作,客户端上的应用程序在向服务器发出查询操作的指令后,将一直等待服务器将查询结果返回客户端后,才继续进行下一步操作。...
2022-04-19 10:06:38
88
原创 GBase XDM C API 操作步骤
应用程序通常按以下四个步骤使用 LDAP C API,完成上面的操作。1、打开一个到 LDAP Server 的连接,ldap_init()返回连接句柄,允许多个连接同时打开。2、绑定:使用 ldap_simple_bind()及其他相关函数进行绑定。3、执行 ldap 操作获取结果。例如:查询操作 ldap_search()及相关函数返回的结果可以由ldap_result2error(),ldap_first_entry(),ldap_next_entry()解析。4、 解绑定并关闭连接。由
2022-04-19 10:04:41
116
原创 GBase XDM C API 的使用方式
用户一定想知道如何使用 LDAP C API 编写客户端程序,实现对目录服务器的基本操作,目录服务器的基本操作共有 9 个1、添加2、删除3、修改4、更改 RDN5、查询6、比较7、放弃8、绑定9、解绑定...
2022-04-19 10:02:33
93
原创 GBase XDM 客户端和服务器的工作方式
在GBase XDM的客户服务器模型中LDAP 服务器如GBase 8d 使得LDAP可以访问关于个人、机构和资源的信息。LDAP 协议定义了客户端,用来查找和更新目录的操作,下面列出了 LDAP 客户可以执行的部分操作:1、在目录中查找并获取条目2、向目录增加新的条目3、更新目录中的条目4、从目录中删除条目5、给目录中的条目重命名比如,要更新目录中的一个条目,LDAP 客户可以把这个条目分辨名以及更新的属性信息提交给 LDAP 服务器。LDAP 服务器使用条目的分辨名来找到这个条目并执
2022-04-19 09:59:46
608
原创 GBase XDM全局配置选项--defaultaccess
defaultaccess { none | authc | compare | search | read | write }指明当没有设置访问控制时,对请求者给予的缺省访问权限级别.任何给出 的访问权限级别暗含着所有较低的级别.例如,读权限包含查询权限、比较权限 和认证权限,但不包含写权限.注意:因为 defaultaccess 比较隐晦,使用中容易造成安全漏洞,所以建议通 过设置访问控制来显式地指明访问权限.缺省: defaultaccess read...
2022-03-09 10:53:34
166
原创 GBase XDM全局配置选项--attributetype
–attributetype语法如下: AttributeTypeDescription = LPAREN WSPnumericoid ; OID[ SP “NAME” SP qdescrs ] ; 名称[ SP “DESC” SP qdstring ] ; 描述[ SP “SUP” SP oid ] ; 父类[ SP “EQUALITY” SP oid ] ; 用于相等过滤的匹配规则[ SP “ORDERING” SP oid ] ; 用于排序过滤的匹配规则[ SP “SUBSTR” SP
2022-03-09 10:52:43
85
原创 GBase XDM全局配置选项--allows
allows允许某些特性.多个特性以空格分隔.缺省是 none.可选的特性如下:tls_2_anon 允许建立 TLS 2.0(即 StartTLS) 匿名会话none 无,可用来清掉以前的 allows
2022-03-09 10:50:36
104
原创 GBase XDM全局配置选项 (第一部分)
<access directive> ::= access to <what>[by <who> <access> <control>]+<what> ::= * |[dn[.<basic-style>]=<regex> | dn.<scope-style>=<DN>][filter=<XDMfilter>] [attrs=<attrlist>]...
2022-01-19 15:51:02
182
原创 GBase XDM全局配置选项 (第五部分)
你可以使用第二种方法,它基于离散的特权:每个特权独立地赋予或不赋予其他人.共有 5 种离散特权: w (写), r (读), s (查询), c (比较) 和 x (认证) ,以字母指明.如果把你的特权列在=之前, 特权将被按给定的内容重新设置.也可以用加号(+)和减号(-)在你已有的特权上增减一种或多种特权.但是,我们说,一旦匹配,对访问控制的分析就停止了.怎样增减特权呢?好的,我们说这是使用下面内容之前的缺省情况.我要允许我的应用程序的用户创建 1 个用户组.然后,他们可以修改他们的组,
2022-01-19 11:07:04
44
原创 GBase XDM全局配置选项 (第四部分)
组访问控制的例子考虑一组名称,带"member"和"owner"属性.我们要"owner"能够管理组,"members"能自由地加入和退出,而且应用程序能读取"members"以完成工作.可能的解决是:access to dn.exact=“cn=My Group,ou=Groups,dc=example,dc=com”attrs=memberby dnattr=owner writeby dnattr=member selfwriteby dn.regex=“cn=[^,]+,ou=App
2022-01-19 11:06:02
2094
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人