AD域和LDAP协议

最新推荐文章于 2024-05-02 12:43:49 发布
最新推荐文章于 2024-05-02 12:43:49 发布
阅读量9k 收藏 43
点赞数 9
分类专栏: 技术服务学习内容 文章标签: AD域 LDAP协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43522969/article/details/106924066
版权

AD域和LDAP协议

1、LDAP

1.1 常见的目录服务软件

  • X.500
  • LDAP
  • Actrive Directory,Microsoft公司
  • NIS

1.2 LDAP特点

  1. LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写。
  2. LDAP是一种开放Internet标准,LDAP协议是跨平台的Interent协议
  3. LDAP标准实际上是在X.500标准基础上产生的一个简化版本,它是基于X.500标准的, 与X.500不同,LDAP支持TCP/IP(即可以分布式部署)
  4. 目录服务和数据库很类似,但又有着很大的不同之处。数据库设计为方便读写,但目录服务专门进行了读优化的设计,因此不太适合于经常有写操作的数据存储。
  5. LDAP的结构用树来表示,而不是用表格。正因为这样,就不能用SQL语句了
  6. LDAP可以很快地得到查询结果,不过在写方面,就慢得多(读快,写慢)
  7. LDAP提供了静态数据的快速查询方式
  8. Client/server模型
    ① Server 用于存储数据
    ② Client提供操作目录信息树的工具
    ③ 这些工具可以将数据库的内容以文本格式(LDAP 数据交换格式,LDIF)呈现在您的面前
  9. LDAP存储这样的信息最为有用: 也就是数据需要从不同的地点读取但是不需要经常更新,例如:
    ① 公司员工的电话号码簿和组织结构图
    ② 客户的联系信息
    ③ 计算机管理需要的信息,包括NIS映射、email假名,等等
    ④ 软件包的配置信息
    ⑤ 公用证和安全密钥

1.3 LDAP目录结构

在LDAP中目录是按照树型结构组织——目录信息树(DIT)
DIT是一个主要进行读操作的数据库

1.3.1 DIT

DIT由条目(Entry)组成,条目相当于关系数据库中表的记录;

1.3.2 条目

条目是具有分辨名DN(Distinguished Name)的属性–值对(Attribute-value,简称AV)的集合

1.3.3 DN

DN,Distinguished Name即分辨名

  • 在LDAP中,一个条目的分辨名叫做“DN”,DN是该条目在整个树中的唯一名称标识
  • DN相当于关系数据库表中的关键字(Primary Key),是一个识别属性,通常用于检索

常见的两种DN

基于cn(姓名) cn=Fran Smith,ou=employees,dc=foobar,dc=com最常见的CN是/etc/group转来的条目
基于uid(User ID) uid=fsmith,ou=employees,dc=foobar,dc=com最常见的UID是/etc/passwd和/etc/shadow转来的条目

DN的三个参数

最低0.47元/天 解锁文章
jesesl
关注
  • 9
    点赞
  • 43
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
/AD
weixin_45276189的博客
04-18 1092
MPLS: 类似于数据转发的方式; 包交换:依赖报文中的IP地址进行数据转发; 标签交换:基于数据链路层和网络层之间的标签号进行数据转发; 应用场景: 解决BGP的路由黑洞(第一层打标签); MPLS VPN(第二层打标签); MPLS TE—流量工程(第三层打标签) ...
java通过ldap协议ad进行增删改查
05-30
物超所值,也是突然接了这么个东西,无文档,无经验,网上介绍也少。然后硬着头皮做了,包含组织的增删改,用户的增删改还有特定用户的查询。保证能用。报53代号的请确保自己的服务器设置正确。
openldap介绍以及使用
罗伯特是疯子丶
05-22 4902
openldap的介绍、部署、及使用详情
LDAPLDAPAD 介绍及使用 LDAP 操作 AD
最新发布
书山有路,学海无涯。记录成长,追逐梦想
05-02 1957
LDAP 也可以说成是一种数据库,也有 Client 端和 Server 端。Server 端是用来存放数据,Client 端用于操作增删改查等操作,通常说的 LDAP 是指运行这个数据库的服务器。只不过,LDAP 数据库结构为树结构,数据存储在叶子节点上。
ADLDAP区别
热门推荐
weixin_30793643的博客
05-09 1万+
LDAP标准实际上是在X.500标准基础上产生的一个简化版本 AD是ActiveDirectory的缩写,AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决控这个具体问题, 只是AD顺便还提供了用户接口,也可以利用ActiveDirectory当做LDAP服务器存放一些...
Windows LDAPAD
03-12 6668
前言 笔者最近打算系统的学习以下内网渗透以及渗透的一些知识,一方面对之前学习过的知识进行梳理,另一方面则对未曾进行深入了解的知识进行学习,本系列大概率会首先对计算机内的一些基础概念,知识进行总结,然后对内网渗透、渗透技术进行总结。 LDAPAD简介 LDAP 全程为Lightweight Directory Access Protocol,轻量目录访问协议。顾名思义,LDAP这个协议是设计出来访问目录这个东西的。不过这种说法并不准确,应当说是设计出来访问目录数据库的。 在计算机中,目录服务数据库存
LDAPAD的关系 LDAP和Active Directory有什么区别
风君子博客
04-21 2476
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本 AD是windows Active Directory的缩写,AD应该是LDAP的一个应用实例,而不应该是LDAP本身。比如:windows控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决控这个具体问题, ...
ADLDAP和NIS介绍
tangsiqi130的博客
10-17 596
ADLDAP和NIS介绍
LDAP实现AD账号验证 - Java/SpringBoot
03-23
在提供的压缩包`springboot-ldap`中,应该包含了示例代码,展示如何在SpringBoot项目中配置和使用LDAP进行AD账号验证。通过学习和理解这些代码,你可以更好地掌握如何在自己的项目中实现这一功能。务必仔细阅读并...
Java AD插入用户和密码修改
07-30
总的来说,Java AD插入用户和密码修改涉及到Java的网络编程、安全性以及目录服务知识,需要对JNDI、LDAP协议有深入的理解。通过熟练掌握这些技能,IT专业人员能够构建自动化的工作流程,提升企业IT管理的效率和...
Springboot-LDAP针对AD控做用户和组织进行同步.zip
06-02
总之,通过Spring Boot 2.x和LDAP的集成,我们可以构建出高效、安全的企业级应用,实现与AD控制器的无缝对接,从而方便地管理和同步用户及组织信息。这对于大型企业来说,是提高IT效率、保证数据安全的关键步骤。
java使用ldap修改ad用户密码
02-02
LDAP(Lightweight Directory Access Protocol)是一种目录访问协议,允许客户端访问和操作目录服务。 LDAP 广泛应用于企业目录服务中,如 Active Directory、OpenLDAP 等。 Java 使用 LDAP 修改 AD 用户密码 在...
LDAP Admin连接ADOpenLdap
weixin_44728369的博客
05-08 1584
LDAPAdmin版本:1.8.3 为kittlen.com 账号为:administrator 21.128为AD所在地址 21.127为OpenLdap所在地址 Username填写方式 1.连接AD 2.连接OpenLdap
Activity Directory 和 OpenLdap区别
liuying1802028915的博客
10-09 3462
最近公司有一个需求, 是关于OpenLdap的. 之前 公司已经实现了 Activity Directory的Ldap,所以这里做了一个对比,都来源于网上的资料. Active Directory Active Directory是指Windows 2000网络中的目录服务。它有两个作用:1.目录服务功能。 Active Directory提供了一系列集中组织 管理和访问网络资源的目录服务功...
LDAPAD的关系 LDAP和Active Directory的区别
qq_15156403的博客
05-20 2999
实际上,两个目录解决方案之间的差异可能大于相似之处。微软的AD主要是Windows用户,设备和应用程序的目录。 AD要求提供一个Microsoft控制器,当存在时,用户就可以单点登录位于结构中的Windows资源。 另一方面,LDAP主要在Windows结构之外工作,重点放在Linux / Unix环境和更多技术应用程序上。 LDAP没有相同的或单点登录概念。 LDAP主要通过开源解决方案实现,因此比AD具有更大的灵活性。 LDAP和Active Directory之间的另一个关键区别AD和LD
GLPI LDAP认证 AD用户登录
ccknc的专栏
09-26 756
登录后,加载默认配置文件。
操作手册 : ADLDAP 操作
black-ant
08-19 2767
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 操作手册系列主要记录平时积累的无体系的操作笔记 , 这一篇主要是 LDAP (
LDAPOpenLDAP和Active Directory的区别(上)
yuzijiang11111的博客
09-20 526
一文看懂LDAPOpenLDAP和Active Directory(AD)的区别和各自的优缺点,教企业如何选择合适的目录服务方案。
ldap方式访问AD的的错误解释
06-10
LDAP(轻型目录访问协议)是一种用于访问和维护分布式目录服务的协议,而AD(Active Directory)是微软公司开发的一种目录服务,因此可以使用LDAP方式访问AD。当出现LDAP方式访问AD的错误时,可能的原因有以下几种: 1. 认证问题:LDAP需要使用正确的用户名和密码进行认证,如果用户名或密码不正确,则会出现访问错误。 2. 权限问题:LDAP需要具有足够的权限才能访问AD,如果没有正确的权限,则会出现访问错误。 3. 网络问题:LDAP是基于网络的协议,如果网络连接不稳定或者存在其他网络问题,则会出现访问错误。 4. 配置问题:LDAP需要正确配置才能与AD通信,如果配置不正确,则会出现访问错误。 5. 服务器问题:如果AD服务器出现问题,例如服务宕机、故障等,则会导致LDAP无法正常访问AD

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值