linux ladp 原理,轻松了解LDAP的结构概念

最新推荐文章于 2024-05-02 12:43:49 发布
最新推荐文章于 2024-05-02 12:43:49 发布
阅读量249 收藏
点赞数
文章标签: linux ladp 原理

介绍

轻型目录访问协议(LDAP)是目录访问协议的轻型版本,是X.500协议的一部份。它即不是目录也不是数据库,LDAP是一个在目录环境中客户端如何能够访问和更新数据的访问协议。些刻,shark的用户组和认证API接口的LDAP实现支持LDAP结构的两种类型。第一种结构是标记类型0,第二种结构是标记类型1。

LDAP 结构,类型0

这是一个简单LDAP结构。它包含组和用户。LDAP对象类列表描述通过配置参数LDAPGroupObjectClasses定义用户组。如果不定义默认值是:

LDAPGroupObjectClasses=organizationalUnit

LDAP对象类列表描述通过配置参数LDAPUserObjectClasses定义用户。如果不定义默认值是:

LDAPUserObjectClasses=inetOrgPerson

组和用户都没有一个包含表示属于那个组或用户信息的属性。因此,一个用户(或组)只能属于一个组。通过dn(专有名称)定义一个用户(或组)仅仅属于一个组。LDAPGroupUniqueAttributeName参数定义每个LDAP对象类描述用户组

推荐阅读:

Zimbra故障——Unable to determine enabled services from LDAP http://www.linuxidc.com/Linux/2012-07/66869.htm

LDAPGroupUniqueAttributeName=ou

LDAPUserUniqueAttributeName=userid

例如,下列的数据能够描述结构类型0:

version: 1

dn: o=SunsetComputers, c=sr

objectClass: top

objectClass: organization

o: SunsetComputers

version: 1

dn: userid=sasaboy, ou=developers, ou=programers, o=SunsetComputers, c=sr

objectClass: top

objectClass: inetOrgPerson

cn: Sasa Smith

givenname: Sale

initials: S.S.

mail: sasasmith@sunsetcomputers.com

mobile: 067/66688844

postaladdress: Tm92aSBTYWQsIFNla3NwaXJvdmEgNS8xMDAJ

postofficebox: 21000

sn: Smith

st: Serbia

street: 6th street 74

title: B.S.C. in E.E.

userid: sasaboy

userpassword:: c2FzYWJveQ==

dn: userid=simbe, ou=designers, ou=programers, o=SunsetComputers, c=sr

objectClass: top

objectClass: inetOrgPerson

cn: Sean Young

givenname: Sean

initials: S.Y.

mail: seanyoung@sunsetcomputers.com

mobile: 067/88833366

postaladdress: Tm92aSBTYWQsIFNla3NwaXJvdmEgNS8xMDAJ

postofficebox: 21000

sn: Young

st: Serbia

street: 4th street 27

title: B.S.C. in E.E.

userid: simbe

userpassword:: c2ltYmU=

dn: ou=programers, o=SunsetComputers, c=sr

objectClass: top

objectClass: organizationalUnit

ou: programers

dn: ou=developers, ou=programers, o=SunsetComputers, c=sr

objectClass: top

objectClass: organizationalUnit

ou: developers

dn: ou=designers, ou=programers, o=SunsetComputers, c=sr

objectClass: top

objectClass: organizationalUnit

ou: designers

在这个例子中,有三个组:

·programes

·developer

·designer

和两个用户:

·sasaboy

·simbe

组developer属于组programers。它被定义通过它的dn:ou=developers,ou=programmers,o=SunsetComputers,c=sr.组designer也属于组programers(它的dn:ou=designers,ou=programmers,o=SunsetComputers,c=sr).

用户sasaboy属于组developers(它的dn:userid=sasaboy,ou=developers,ou=programmers,o=SunsetComputer,c=sr).用户simbe属于组designers(它的dn:userid=simbe,ou=designers,ou=programmers,o=SunsetComputers,c=sr).

LDAP 结构,类型1

这是复合LDAP结构。它也包含组和用户。参数LDAPGroupObjectClasses,LDAPUserObjectClasses, LDAPGroupUniqueAttributeName和LDAPUserUniqueAttributeName被使用与结构类型0相同的方式。在结构类型中用户和组相比,类型1提供定义组与组之间和组与用户之间的关系(“属于”)。LDAP对象类列表描述shark用户与组之间或通过配置参数LDAPRelationObjectClasses定义的shark组之间的关系。如果没有定义默认值是:

LDAPRelationObjectClasses=groupOfNames

对象类有两个重要的属性。LDAPRelationUniqueAttributeName参数定义每个LDAP对象类描述关系的强制属性名。这个属性值为LDAP树每个LDAP条目。如果没有定义默认值是:

LDAPRelationUniqueAttributeName=cn

LDAPRelationMemberAttributeName参数定义描述包含(用户或组)在关系中的成员LDAP对象类的属性名称– 成员也是定义在关系中的属于组的用户或组。默认值是:

LDAPRelationMemberAttributeName=member

例如,下列的数据能够描述结构类型1:

version: 1dn: o=SunsetComputers, c=srobjectClass: topobjectClass: organizationo: SunsetComputersversion: 1dn: ou=Groups, o=SunsetComputers, c=srobjectClass: topobjectClass: organizationalUnitou: Groupsdn: ou=Users, o=SunsetComputers, c=srobjectClass: topobjectClass: organizationalUnitou: Usersdn: ou=GroupRelations, o=SunsetComputers, c=srobjectClass: topobjectClass: organizationalUnitou: GroupRelationsdn: ou=UserRelations, o=SunsetComputers, c=srobjectClass: topobjectClass: organizationalUnitou: UserRelationsdn: ou=programers, ou=Groups, o=SunsetComputers, c=srobjectClass: topobjectClass: organizationalUnitou: programersdn: ou=designers, ou=Groups, o=SunsetComputers, c=srobjectClass: topobjectClass: organizationalUnitou: designersdn: ou=developers, ou=Groups, o=SunsetComputers, c=srobjectClass: topobjectClass: organizationalUnitou: developersdn: ou=testers, ou=Groups, o=SunsetComputers, c=srobjectClass: topobjectClass: organizationalUnitou: codeDesignersdn: userid=sasaboy, ou=Users, o=SunsetComputers, c=srobjectClass: topobjectClass: inetOrgPersoncn: Sasa Smithgivenname: Saleinitials: S.S.mail: sasasmith@sunsetcomputers.commobile: 067/66688844postaladdress: Tm92aSBTYWQsIFNla3NwaXJvdmEgNS8xMDAJpostofficebox: 21000sn: Smithst: Serbiastreet: 6th street 74title: B.S.C. in E.E.userid: sasaboyuserpassword:: c2FzYWJveQ==dn: userid=simbe, ou=Users, o=SunsetComputers, c=srobjectClass: topobjectClass: inetOrgPersoncn: Sean Younggivenname: Seaninitials: S.Y.mail: seanyoung@sunsetcomputers.commobile: 067/88833366postaladdress: Tm92aSBTYWQsIFNla3NwaXJvdmEgNS8xMDAJpostofficebox: 21000sn: Youngst: Serbiastreet: 4th street 27title: B.S.C. in E.E.userid: simbeuserpassword:: c2ltYmU=dn: cn=testers, ou=UserRelations, o=SunsetComputers, c=srobjectClass: topobjectClass: groupOfNamescn: testersmember: userid=sasaboy, ou=Users, o=SunsetComputers, c=srdn: cn=developers, ou=UserRelations, o=SunsetComputers, c=srobjectClass: topobjectClass: groupOfNamescn: developersmember: userid=simbe, ou=Users, o=SunsetComputers, c=srdn: cn=SunsetComputers, ou=GroupRelations, o=SunsetComputers, c=srobjectClass: topobjectClass: groupOfNamescn: SunsetComputersmember: ou=programers, ou=Groups, o=SunsetComputers, c=srdn: cn=programers, ou=GroupRelations, o=SunsetComputers, c=srobjectClass: topobjectClass: groupOfNamescn: programersmember: ou=designers, ou=Groups, o=SunsetComputers, c=srmember: ou=developers, ou=Groups, o=SunsetComputers, c=srdn: cn=designers, ou=GroupRelations, o=SunsetComputers, c=srobjectClass: topobjectClass: groupOfNamescn: designersmember: ou=testers, ou=Groups, o=SunsetComputers, c=srdn: cn=developers, ou=GroupRelations, o=SunsetComputers, c=srobjectClass: topobjectClass: groupOfNamescn: developersmember: ou=testers, ou=Groups, o=SunsetComputers, c=sr在这个结构中,4个假设的组必须创建。第一个用包含所有的组。它的名称被定义通过参数LDAPGroupGroupsName。如果没有定义默认值是:

LDAPGroupGroupsName=Groups

在这个例子中,这个组被定义为:

dn: ou=Groups, o=SunsetComputers, c=srobjectClass: topobjectClass: organizationalUnitou: Groups第二个组包含所有用户。它的名称被定义通过参数LDAPGroupUsersName。如果没有定义默认值是:

LDAPGroupUsersName=Users

在这个例子中,这个组被定义为:

dn: ou=Users, o=SunsetComputers, c=srobjectClass: topobjectClass: organizationalUnitou: Users第三个组包含所有组之间的关系。它的名称被定义通过参数LDAPGroupGroupRelationsName。如果没有定义默认值是:

LDAPGroupGroupRelationsName=GroupRelations

在这个例子中,这个组被定义为:

dn: ou=GroupRelations, o=SunsetComputers, c=srobjectClass: topobjectClass: organizationalUnitou: GroupRelations在这个例子中,四个组被定义(他都属于组Groups – 看他们的dn):

·programers(dn是ou=programmers,ou=groups,o=SunsetComputers,c=sr)

·developers(dn是ou=developers,ou=groups,o=SunsetComputers,c=sr)

·designers(dn是ou=designers,ou=groups,o=SunsetComputers,c=sr)

·testers(dn是ou=testers,ou=groups,o=SunsetComputers,c=sr)

和两个用户(它们属于组User – 看它们的dn):

·sasaboy(dn是userid=sasaboy,ou=groups,o=SunsetComputers,c=sr)

·simbe(dn是userid=simb,ou=groups,o=SunsetComputers,c=sr)

组developer和designers属于组programers。在这个例子中,这是定义为:

dn: cn=programers, ou=GroupRelations, o=SunsetComputers, c=sr

objectClass: top

objectClass: groupOfNames

cn: programers

member: ou=designers, ou=Groups, o=SunsetComputers, c=sr

member: ou=developers, ou=Groups, o=SunsetComputers, c=sr

注意:。这是在结构类型1中使用惯例。

组tester属于组developers和designer。在这个例子中,这是定义为:

dn: cn=designers, ou=GroupRelations, o=SunsetComputers, c=srobjectClass: top

objectClass: groupOfNames

cn: designers

member: ou=testers, ou=Groups, o=SunsetComputers, c=sr

dn: cn=developers, ou=GroupRelations, o=SunsetComputers, c=sr

objectClass: top

objectClass: groupOfNames

cn: developers

member: ou=testers, ou=Groups, o=SunsetComputers, c=sr

因此,在这个结构类型,一个组能够属于多个组。

用户sasaboy属于组tester和用户simbe属于组developer。在这个例子中,这是被定义为:

dn: cn=testers, ou=UserRelations, o=SunsetComputers, c=srobjectClass: top

objectClass: groupOfNames

cn: testers

member: userid=sasaboy, ou=Users, o=SunsetComputers, c=sr

dn: cn=developers, ou=UserRelations, o=SunsetComputers, c=sr

objectClass: top

objectClass: groupOfNames

cn: developers

member: userid=simbe, ou=Users, o=SunsetComputers, c=sr

同样在组关系中,这个对象类描述用户关系(在这个例子中是groupOfNames)有唯一关系属性(在这个例子中是cn)设置到包含那个用户被定义在成员属性。这是在结构类型1中的惯例。

相同方式为一个组能够属于多个组,并且用户能够属于多个组。0b1331709591d260c1c78e86d0c51c18.png

城市建筑杂志编辑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap 详解(linux 下的ldap配置精华文档)
03-23
关于linuxldap的详细安装和解释文档
LDAP结构
03-27 3297
LDAP结构     翻译人:林勇                 QQ:313340285Email:showsscel@gmail.com   MSN:showsscel@hotmail.comSkype:showsscel    LDAP结构LDAP Structures 2007年3月16日版本:1.0 
LDAPLDAP 和 AD 介绍及使用 LDAP 操作 AD 域
最新发布
书山有路,学海无涯。记录成长,追逐梦想
05-02 2371
LDAP 也可以说成是一种数据库,也有 Client 端和 Server 端。Server 端是用来存放数据,Client 端用于操作增删改查等操作,通常说的 LDAP 是指运行这个数据库的服务器。只不过,LDAP 数据库结构为树结构,数据存储在叶子节点上。
LDAP介绍
vannly的专栏
05-15 2243
1.1. LDAP是什么LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找
LDAP的数据结构
天青色等烟雨 而我在等你
10-18 839
LDAP的数据结构 标准键 值 描述 o gbit 组织 organization的单词首字母 ou db center 组织单位 organization unit的两个单词首字母 l amoy fujian china 城市/所在地(location) uid linzq 用户名。应该是用到验证的用户名,与我们在数据库中用于登陆的用户名一样。...
了解LDAP协议、数据结构与条目组件
zstack_org的博客
04-17 9948
提供:ZStack云计算 内容介绍LDAP, 全称为轻量级目录访问协议,是一项开放协议,用于通过分层目录结构对数据进行存储与检索。LDAP是一种灵活的解决方案,适用于定义各类条目及相关性质。对大多数用户而言,LDAP似乎难于理解——因为其使用专项术语,采用多种不太常见的缩写,且常常作为大型组件交互系统中的组成部分使用。在本教程中,我们将介绍LDAP基础概念,帮助大家顺利上手这套方案。目录服务是什么?
ladp.rar_ladp_ldap
09-22
**LDAP(Lightweight Directory ...了解并掌握LDAP概念和操作,对于IT管理员和开发者来说至关重要。通过使用如ladp.xls这样的资源,我们可以深入了解LDAP术语及其在实际应用中的含义,从而更好地利用这一强大的技术。
SSO.rar_CAS SSO_ladp sso_ldap_linux sso_sso
09-19
在这个场景中,我们关注的是如何在Linux环境中利用LDAP(Lightweight Directory Access Protocol)和CAS(Central Authentication Service)来实现SSO。 **LDAP SSO** LDAP是一个轻量级的目录访问协议,常用于存储...
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
06-30
在实现 svn+ldap+sasl 认证时,需要安装 ldap 服务器和配置 ldap 服务,然后在 svn 服务器中配置 sasl 认证协议,使用 ldap 服务器进行用户认证。下面是实现 svn+ldap+sasl 认证的步骤: 1. 安装 ldap 服务器 首先...
使用Delphi连接LDAP服务器
02-01
首先,我们需要了解Delphi中的组件库提供了哪些工具来处理LDAP连接。`TADOConnection`和`TADODataset`等组件是Delphi与数据库交互的基础,但它们并不直接支持LDAP。因此,通常会使用第三方组件如`ldap4delphi`或`...
LDAP基本观念与架构
02-19
LDAP基本观念与架构 介绍了什么是LDAP,用途有哪些,架构是怎么样的
ldap 登陆框架
01-13
ldap 登陆,pool 和查询 shiro 权限认证
LDAP目录的结构
u022731937的博客
12-12 2670
       LDAP目录以树状的层次结构来组织和存储数据,目录由目录入口对象 (Entry)组成,目录入口对象(Entry)相当于关系数据库中表的记录,可直接成为 LDAP目录记录,是具有区别名DN(Distinguished Name)的属性(Attribute) 集合,DN相当于关系数据库表中的关键字(Primary Key);属性由属性类型 (Type)和多个值(Va lu e s)组...
LDAP
weixin_30251587的博客
04-07 122
ldap简介: LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则...
入门学习LDAP
qq_41916805的博客
07-08 590
LDAP简介 1.1 LDAP介绍 LDAP的英文全称是Lightweight Directory AccessProtocol(轻量型目录访问协议),它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。LDAP目录中可以存储各种类型的数据:电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表,等等。通
BG架构-ldap初步学习
DCHAO的博客
08-22 523
ldap的理解、安装、使用
linux信号枚举值,enum4linux 工具说明
weixin_39927623的博客
05-15 279
简单的封装了在samba包中的工具,以提供类似的enum.exe功能(以前从www.bindview.com)。 为了方便起见,还增加了一些附加功能,例如RID循环。用法: ./enum4linux.pl [选项] ip地址枚举选项:-U 获取用户列表-M 获取机器列表*-S 获取共享列表-P 获取密码策略信息-G 获取组和成员...
Linux学习篇第二章之~unit8 LDAP 网络用户账户
zhaoxiaoheng的博客
05-02 271
unit8 LDAP 网络用户账户 1.ldap    1)ldap目录服务认证,记录数据。    2)用户账户信息可以确定装户的特征和配置。身份验证方式用于确定尝试登录的人员是否应该获得对账户的使用权限。网络目录服务可以提供用户账户信息和身份验证方法。    3)LDAP 目录服务器可以用作分布式、集中式、网络用户管理服务。目录条目按树结构排列 , 可以在其中进行搜索。基础 DN ( 区
Spring LDAP 参考指南
此文档主要涵盖了Spring LDAP的基本概念、包结构以及各种组件的使用。 1. 简介 - 概述:Spring LDAP旨在提供一种更直观的方式来处理LDAP操作,使得开发人员能够利用Spring的IoC(Inversion of Control)和AOP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值