ad域控查看ldap端口命令_Hadoop | 记录LDAP学习和使用

最新推荐文章于 2024-05-22 09:41:09 发布
最新推荐文章于 2024-05-22 09:41:09 发布
阅读量1k 收藏 1
点赞数
文章标签: ad域控查看ldap端口命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36296064/article/details/112176040
版权

d2e364628a521b3deded28b4b0f07d42.png

LDAP介绍

LDAP概述

  LDAP是轻量目录访问协议,(LDAP, Lightweight Directory Access Protocol)LDAP是用于访问目录服务(特别是基于X.500的目录服务),LDAP在TCP/IP或其他面向连接的传输服务上运行。LDAP是IETF标准的跟踪协议。
  LDAP是目录非关系型的,不存储BLOB,读写是非对称的,读方便,写麻烦,适合于查询搜索。LDAP不支持数据库的事务和回滚机制。
  LDAP支持负载的查询过滤器,使用树状结构,类似于互联网域名、公司组织结构、文件的目录结构等。

LDAP优势

  1. 读写效率高:可以将LDAP看作是对读操作进行优化的一种"树状数据库",在读写比例大于7:1时,LDAP性能表现很好,比较适合身份认证。
  2. 开放的标准协议:不同于SQL数据库,LDAP客户端是跨平台的,对几乎所有的程序语言都是标准的API接口。
  3. 强认证方式:具有很高的安全级别,在国际化方面,LDAP使用UTF-8编码存储各种语言的字符。
  4. OpenLDAP实现开源:开源软件OpenLDAP包括了很多新功能,最轻便且消耗系统资源最少,可以基于OpenLDAP进行开发新功能。
  5. 灵活添加数据类型:LDAP根据schema的内容定义各种属性之间的从属关系以及匹配模式。在关系型数据库中若要为用户添加一个属性,需要在表中增加一个字段,如果已有的数据表中增加一个字段,需要更改表的结构,变更比较困难。而LDAP只需要在schema中加入新的属性,属性的增加不会影响性能。
  6. 树状结构的数据存储:LDAP底层是B/B+树数据结构,整棵树的任何一个分支都可以单独放在一个服务器中进行分布式管理,这不仅有利于做服务器的负载均衡,也便于跨地域的服务器部署。在查询负载大或者企业在不同区域都设有分公司时进行部署突出优势。

LDAP的主要应用场景

  1. 机器认证
  2. 用户认证
  3. 用户/系统组
  4. 地址簿
  5. 组织代表
  6. 资产追踪
  7. 电话信息存储
  8. 用户资源管理
  9. 电子邮件地址查询
  10. 应用配置存储

LDAP工作方式

  LDAP是无状态客户端-服务器的工作模式,一台或多台包含了由目录信息树组成数据的LDAP服务器。客户端连接到服务器并询问一个问题,服务器以一个答案或者指针(客户端可以获取其他信息的指针,通常是另一个LDAP服务器)进行响应。无论客户端连接了哪一台LDAP服务器,都是看到的相同目录视图。

LDAP基本术语

Directory 目录

  Directory 目录是用于存放信息的单元,基于域的命名。

Entry条目

  Entry是目录管理的对象,是LDAP最基本的单元,类似于数据库中的每一条record记录。对LDAP的增删改查都是以Entry为基本单元进行操作的。每个Entry都有一个唯一的标识(DN,Distinguished Name),DN在语法上是由多个相对的标识名注册,之间由逗号隔开,如du:cn=Manager,dc=hadoop,dc=apache,dc=org,通过这种层次型语法结构,可以很方便表示出条目在LDAP目录树中的位置。

Attribute属性

  每个条目都有很多的Attribute属性,比如个人信息类有姓名、地址、邮箱等属性,每个属性都有名称以及对应的值,每个属性值可以是单个,也可以是多个。一些常见的属性如下:

属性 别名 说明
cn common name 通常指一个对象的名称
dn distinguished name 唯一标识名,类似于绝对路径,每个对象都有一个唯一标识名,如cn=Manager,dc=hadoop,dc=apache,dc=org
rdn relative distinguished name 相对标识名,类似于相对路径,如cn=Manager
dc domain component 通常指定一个域名,比如org.apache.hadoop写成dc=hadoop,dc=apache,dc=org
ou organizationl unit 指定一个组织单元的名称,如ou=groups
sn sur name 通常指一个人的姓氏,比如sn:Chen

AttributeType属性类型

  每个属性多有唯一的属性类型,属性类型是约定属性值的数据格式以及语法类型,属性类型约定属性值可以有多少个并约定属性查询时的匹配规则、排序、大小写等规则。

ObjectClass对象类

  ObjectClass对象类是属性的集合,可以将多个属性封装成一个对象,比如人员信息这个对象类,包含了姓名,地址,电话等属性,学生是人员信息的继承类,除了上面的几个属性,还可以有额外的学校、年级、班级等属性。  通过对象类可以方便的定义条目Entry类型,每个条目可以继承多个对象类,从而获得多个属性。

Schema模式

  对象类、属性类型、语法分别约定了条目、属性、值,这些构成了模式,模式中的每个元素都有唯一的oid编号。

LDIF:LDAP Interchange Format

  在RFC2849中定义的标准,用于规范LDAP的配置和目录内容等详细信息的保存,我们一般可以使用.ldif结尾的文件进行LDAP相关配置和目录内容的增删改查。

LDAP目录树

LDAP中,目录条目以分层的树状结构排列。

传统指定方式

  传统意义上,这种结构反映的是地理或者组织边界,代表国家的条目是在树的顶部显示,在国家下面是代表州和国家组织的条目。在他们下面可能是代表组织单位、人员、打印机、文档条目。913057eae634a18aa087bace974783a8.png

网络指定方式

  LDAP的树状结构也可以是基于网络域名来排列,这种命名方式因为DNS定位服务目录而流行。c68fc9dc1574404bbf3ddf0299e1bbe7.png

LDAP常用命令介绍

常用参数说明

  • -f:-f file.ldif,从文件file.ldif中读取操作。
  • -x:简单认证。
  • -D:-D binddn,绑定DN。
  • -H:-H URI,通过LDAP统一的资源标识符。
  • -h:-h host,LDAP服务器的ip或者hostname。
  • -W:提示绑定密码,即不在命令上写密码,如ldapadd -x -D "cn=Manager,dc=hadoop,dc=apache,dc&#
最低0.47元/天 解锁文章
lissssssll
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机入域时域控用到的端口,AD域控制器使用端口的说明
weixin_30499091的博客
07-27 8534
AD域控需要开放的端口1.用户登录与验证身份时会用到的连接端口Microsoft-DS traffic : 445/TCP 445/UDPKerberos : 88/TCP 88/UDPLDAP ping : 389/UDPDNS : 53/TCP 53/UDP2.计算机登录与验证身份时会用到的连接端口Microsoft-DS traffic : 445/TCP 445/UDPKerberos :...
java连接sqoop源码-Security_Labs:安全实验室
06-15
LDAP 密码 用于 Ambari 服务器的 SSL 斯普尼戈 Ranger 安装先决条件 游侠安装 游侠KMS安装 在另一个节点上添加 KMS HDFS 加密练习 将 Hive 仓库移至 EZ 安全的 Hadoop 练习 高密度文件系统 蜂巢 HBase Sqoop 删除...
AD域控防火墙开启端口
11-17
AD域控开启防火墙后,会造成客户端无法访问现象。 所以需要开启一些对应端口
轻型目录访问协议 (LDAP) 介绍
iJava
09-05 859
为了更好地了解轻量级目录访问协议 (LDAP),下面介绍 X.500 和目录访问协议 (DAP)。 在 X.500 中,目录系统代理 (DSA) 是存储目录信息的数据库。 该数据库在形式上采用层级结构,可提供快速而有效的搜索与检索。 目录用户代理 (DUA) 所提供的功能能通过专用 DUA 客户机、Web 服务器网关、或电子邮件应用程序在所有类型的用户界面上实现。 目录访问协议 (DA...
探索优雅的LDAP管理库:LdapRecord
最新发布
gitblog_00077的博客
05-22 235
探索优雅的LDAP管理库:LdapRecord 项目地址:https://gitcode.com/DirectoryTree/LdapRecord 在现代IT环境中,LDAP(轻量级目录访问协议)作为身份验证和目录服务的重要组成部分,常常被用于大型企业或组织中。然而,处理LDAP数据并不总是那么简单,直到我们发现了LdapRecord——一个强大的ORM工具,它将Active Record模式引入...
LADP 启用SSL开启636端口,实现第三方集成
Vic的博客
12-10 5789
如果AD需要与第三方系统集成,就需要用到两个端口,一个是389,一个是636,前者是普通连接,后者是SSL,不同的连接能做的操作是不同的 需要可以用如下的工具进行测试远程连接,工具可以网上搜了下载 具体如何启用可以参考这篇文章 ...
无法将该对象添加到ldap服务器_LDAP 基础知识
weixin_39779537的博客
12-04 475
LDAP 基础知识目录 简介 协议概览 目录结构 架构(Schema) 对象类(objectClass) 属性(Attribute) 条目(Entry) LDAP 中的数据 常用命令 启动和关闭: start-ds / stop-ds 检查 LDAP 服务器状态: status 搜寻条目: ldapsearch 修改密码: ldappasswordmodify 列出 backen...
Hadoop Hue 3.9.0详细安装文档.pdf
11-23
4. `[[auth]]`:配置认证方式,如使用内置的SimpleAuth或集成LDAP/AD。 七、启动Hue 完成配置后,使用以下命令启动Hue服务: ```bash sudo make apps sudo ./build/env/bin/hue runserver ``` 这将在本地启动Hue...
ranger-0.7.1-admin.tar.gz
06-01
2. **Ranger Usersync**: 这个组件负责同步组织的用户和组信息到Ranger,通常与LDAPAD集成,确保用户认证和授权信息的一致性。 3. **Ranger Plugins**: 针对不同数据存储系统的插件,如Hadoop HDFS、Hive、Kafka等...
ranger-2.2.0-usersync.tar.gz
04-22
在本压缩包 "ranger-2.2.0-usersync.tar.gz" 中,重点关注的是 Ranger 的用户同步工具(UserSync),这是用于将企业目录服务(如 LDAPAD)中的用户和组同步到 Ranger 服务的组件。 **Ranger UserSync 简介** ...
ranger-2.0.0-usersync.tar.gz
06-04
Ranger 提供了细粒度的权限管理、审计和策略管理功能,支持多种数据存储和处理平台,如 Hadoop、Hive、HBase、Kafka、Solr 等。"ranger-2.0.0-usersync.tar.gz" 是一个包含了 Apache Ranger 用户同步工具的压缩包,...
AD域的详细介绍
weixin_51446936的博客
11-19 2752
文章目录 1、什么是域2、内网的环境:3、域的组成:4、域的部署域账号登录成员机的过程:什么是林 全局组(Global Group)域本地组(Domain Local Group)通用组(Universal Group)本地域组的权限全局组、通用组的权限成员机加入域(一台XP:192.168.0.86,一台win7:192.168.0.87),过程一样,这里用xp做演示域用户的权限 组织单元OU(Organizational Unit)组策略GPO(Group Po..
AD域控制器所有使用端口明细列表
人月神话
08-07 4479
AD域控制器所有使用端口明细列表:lol端口 协议 应用程序协议 系统服务名称 n/a GRE GRE(IP 协议 47) 路由和远程访问 n/a ESP IPSec ESP(IP 协议 50) 路由和远程访问 n/a AH IPSec AH(IP 协议 51) 路由和远程访问 7 TCP Echo 简单 TCP/IP 服务 7 UDP Echo 简单 TCP/IP 服务 9 TCP Disca
ad域控查看ldap端口命令_通过LDAPAD域控上进行添加、删除、修改、查询等各种操作。...
weixin_39939904的博客
12-19 627
用户可以使用bind方法创建新的LDAP条目,下面的代码创建一个DN:"ou=Employee , dc=jsoso ,dc=net"的OrganizationUnit类LDAP条目如下:public boolean createOrganizationUnit(){String ldapGroupDN = "ou=Employee , dc=jsoso ,dc=net";try {/**查找是否...
MySQL数据表中的数据单表查询
weixin_46516921的博客
11-10 2251
SELECT语句 使用SELECT语句进行对数据表查询;语法格式为: SELECT [ALL | DISTINCT] * | 列名1 [,列名2,…,列名N] FROM 表名 [ WHERE 条件表达式] [GROPUP BY 列名 [ASC | DESC] [HAVING 条件表达式] ] [ORDER BY 列名 [ASC | DESC] , … ] [LIMIT [OFFSET] 记录数]; 语法说明如下: SELECT 子句:表示从表中查询指定的列,当使用 ‘*’时u,用于显示表中所有的列;关键字
AD域控 Dsquery 查询命令实例汇总
weixin_33725239的博客
11-24 666
AD管理中,有了查询可以为工作省去很多麻烦。几个通用的参数:-limit 0 指定传回符合搜寻条件的对象数目,如果值是 0,将传回所有符合的对象。如果不指定此参数,根据默认将只显示前 100 个结果。-o{dn | rdn | upn | samid}指定输出格式。预设: 分辨名称 (DN)。-desc寻找描述符合筛选器<Description> 的使用者1. ...
LDAP协议和AD活动目录的讲解
m0_49864110的博客
12-06 2845
Search Res Ref 服务器返回给客户端供参考的查询结果(如果LDAP服务器存储了其他LDAP服务器的目录信息,且查询的Base-DN一致,那么此报文信息中会列出其他LDAP服务器的URL地址)在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,在树根一般定义为国家(c=CN)或域名(dc=com),再往下则往往定义一个/多个组织单元OU(在定义OU时要避免从一个OU向另一个OU移动LDAP记录)安全组是定义资源和对象权限的任意访问控制列表(DACL)中的组;
域用户组成员 导出_Windows内网协议学习LDAP篇之域用户和计算机用户介绍
weixin_39819974的博客
12-03 1005
作者:daiker@360RedTeam0x00 前言这篇文章主要介绍AD里面的域用户,计算机用户。0x01 域用户1. 查询域用户当我们拥有一个域用户的时候,想要枚举域内的所有用户,主要有两个方法。(1) 通过SAMR 协议查询samr 也不算是一种专门的协议,就是一个RPC接口(这里简单地提一下。后面在RPC篇里面详细介绍这个RPC接口)我们平时使用的net user /domain就是使用s...
ldap端口超时设置_ldap_modify:更改密码时访问不足(50)
05-18
LDAP服务器通常使用TCP端口389或636进行通信。如果您在更改LDAP密码时遇到访问拒绝错误(错误代码50),那么可能是由于以下原因之一: 1. 认证失败:您提供的凭据无法通过LDAP服务器的身份验证。请确保您的用户名和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值