一、为什么需要统一认证
日常办公经常会有多套系统,如果各个系统各自维护一套用户认证,用户需要记住多个用户名密码。 系统各自管理用户认证的方式,不但会有重复建设的问题,用户体验也会差,经常会有用户忘记密码的情况。
二、LDAP统一认证是什么
LDAP是Light weight Directory Access Protocol(轻量级目录访问协议)的缩写,它是基于X.500标准的轻量组播目录访问协议。
目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据。目录数据库和关系数据库不同,它有优异的读性能,但写性能很差,没有事务处理、回滚等复杂操作,不适合存储修改频繁的数据。适合存储人员组织、电话簿和地址簿等信息。
三、LDAP的基本模型
3.1 信息模型
LDAP中信息以树状方式组织,数据的基本单元是条目,每个条目由属性构成,属性中存储有属性值。
3.2 命名模型
LDAP中的命名模型,也即LDAP中条目的定位方式。
每个条目有自己的DN,DN是该条目在整个树中的唯一名称标识,如同文件系统中带路径的文件名。
3.3 功能模型
LDAP中支持四类操作: 查询类操作、更新类操作、认证类操作和其它操作;
3.4 安全模型
LDAP的安全模型主要通过身份认证、安全通道和访问控制来实现。
四、LDAP认证的过程
4.1 访问LDAP认证服务架构图