LDAP理论知识

最新推荐文章于 2024-04-01 18:35:51 发布
最新推荐文章于 2024-04-01 18:35:51 发布
阅读量962 收藏 1
点赞数
分类专栏: 运维 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45012003/article/details/124553033
版权

LDAP

LDAP是什么?

  1. LDAP是一个数据库,但是又不是一个数据库。说他是数据库,因为他是一个数据存储的东西。但是说他不是数据库,是因为他的作用没有数据库这么强大,而是一个目录。
  2. LDAP是一个轻量级的产品(LightWeight),是一个Directory(D),存取的协议(Access Protocol)
  3. 目录服务通常有两个国际标准,分别是X.500和LDAP。LDAP标准实际上是在X.500标准基础上产生的一个简化版本。

重要概念

dn一条记录的位置
dc一条记录所属区域,域名的部分,将完整的域名分为几部分,如域名为example.com变成dc=example,doc=com
ou一条记录所属组织
cn/uid一条记录的名字/ID ,唯一的标识,cn公共名称
sn姓,如“Johansson”
rdn相对辨别名,类似于文件系统中的相对路径,它是与目录树结构无关的部分,如“uid=tom”或者“cn=Thomas Johansson”
c国家
o组织名,如“Example,Inc”

  • LDAP定义一个字段的位置,树(dc=waibo,dc=com),分叉(ou=bei,ou=xi,ou=dong),苹果(cn=honglv),好了!位置出来了: dn:cn=honglv,ou=bei,ou=xi,ou=dong,dc=waibo,dc=com

  • 单独的LDAP守护程序openldfap(slapd),可以被看作是一个轻量级的X.500目录服务器。也就是说,它没有实现X.500完整的DAP协议。作为一个轻量级的目录服务,slapd实现的仅仅是X.500模型的一个子集。

  • LDAP基于tcp/ip协议,X.500基于OSI(开放式系统互联)协议。

敲命令的大花猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
LDAP使用手册.doc
05-03
LDAP是轻量级目录访问协议的简称(Lightweight Directory Access Protocol).用于访问目录服务。它是X.500目录访问协议的移植,但是简化了实现方法。本文给大家带来LDAP使用手册,需要的可以来下载看看 LDAP的优点 1:可以存储在其它条件下很难存储的管理信息 2:数据安全可靠,访问控制粒度细腻。 3:LDAP一个标准的,开放的协议,具有平台无关性。 4:数据分布广,规模可灵活扩充。 5:LDAP目录服务器可以使任何一种开放源代码或商用的LDAP目录服务器。
LDAP入门知识
06-12
讲述Ldap的基本概念,和相关字段的含义,适合初学者。
数据仓库之LDAP
03-02
LDAP是轻量目录访问协议,英文全称是LightweightDirectoryAccessProtocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPmanRFC网页中找到。简单说来,LDAP一个得到关于人或者资源的集中、静态数据的快速方式。LDAP一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,它可以做得更加强大。LDAP其实是一电话簿,类似于
ldap目录数据库讲义
09-01
ldap 目录数据库,能够很好提高查询速度,文本中有增删改查等各种操作,包括详细源码!
LDAP的理解
小丑鱼的专栏
11-17 842
再者让用户输入DN,给用户带来不便的同时,验证也带来问题,因为如果输入的是个目录树而不是所期望的DN,在进行绑定时有可能会让服务器产生不可预料的错,从上面看来,基于LDAP进行身份验证,最好也是最通用的方法就是“两次绑定”。所谓的bind是-一个authentication的过程,不要把它想像成“绑定”,既然是认证,就需要一个用户名和密码,openldap中如果出示的用户名和密码错误,服务器会尝试匿名认证,就和匿名ftp一样。下面我根据一些资料总结的LDAP认证的流程,他还是和我们传统的方法不一样。
Cloudera Manager 配置 LDAP - 通过搜索绑定实现用户和组的映射
跟着大数据和AI去旅行
01-26 3718
直接绑定和搜索绑定 因为使用直接绑定方式,会导致集群无法被多个团队的多个角色混用。举个例子,我们有这样的场景: 用户 a1 属于组 A,组 A 对应 Sentry 中的 dev 角色; 用户 a2 属于组 A,组 A 对应 Sentry 中的 dev 角色; 用户 b1 属于组 B,组 B 对应 Sentry 中的 ops 角色; 用户 b2 属于组 B,组 B 对应 Sentry 中的 o
LDAP搭建,实现linux账号统一管理
Eng_ingLi的博客
07-06 4535
详细的LDAP server端和client端的搭建方法
LDAP自定义属性字段扩展实践
SeeYouAgain的博客
09-26 9184
本文与大家分享和交流LDAP自定义属性字段的扩展,希望能对大家有所帮助。 一、LDAP(OpenLdap)服务安装和启动 LDAP全称Lightweight Directory Access Protocol,即轻量目录访问协议。LDAP采用树状的层次结构存储数据,这一点功能上可以理解为“数据库”。关于LDAP(OpenLdap)的安装和环境的搭建,CentOS和ubun...
ldap简单理解
qq_43753286的博客
08-20 1373
ldap简单理解
LDAP_入门知识
11-25
LDAP_入门知识
Chapter 1 - Introducing LDAP
qq_26407585的博客
05-17 118
这四个方面与本书接下来的四章相吻合,后者更详细地扩展了此处的摘要信息。在本书的第二部分,每一章都着眼于特定的供应商实现。这些章节也使用这四个主要领域来组织信息。在查看四个 LDAP 领域之前,我需要介绍贯穿全书的示例公司,它为抽象概念提供了具体的上下文。Mycompany.com 是一家典型的公司,对开展业务有复杂的技术要求。我有意保留了 Mycompany 的通用配置文件,以最大限度地提高示例的相关性。
2023年江苏省赛事网络空间安全理论题库
武恩赐
02-13 3849
2023年江苏省赛事网络空间安全理论题库
LDAP服务器基础讲解
weixin_44524357的博客
06-20 909
这将使用管理员账户 cn=admin,dc=example,dc=com 连接到 LDAP 服务器,使用密码 password,从 mydata.ldif 文件中读取 LDIF 格式的数据,并添加到 LDAP 服务器。这将使用管理员账户 cn=admin,dc=example,dc=com 连接到 LDAP 服务器,使用密码 password,并进入交互式模式,可以手动输入 LDIF 格式的数据,然后添加到 LDAP 服务器。LDAP中的域由目录项组成,每个目录项就相当于一个对象。
LDAP属性介绍
Marshall_Ma的博客
03-09 3297
LDAP集成之属性介绍
LDAP基础内容介绍
Lakers2015的博客
12-24 1233
文章目录前言一、LDAP基础概念什么是LDAP?什么是目录服务?LDAP特点二、LDAP基本模型目录树概念DC、UID、OU、CN、SN、DN、RDNLDAP四种基本模型 前言 对于公司中有多个IT系统,每个系统都需要账号密码时,工作起来就是很麻烦的问题。应用用户统一身份认证就可以很好的解决这个问题,使用LDAP就是目前一个很好的处理办法。 一、LDAP基础概念 什么是LDAPLDAP(Light Directory Access Portocol) 是基于TCP/IP协议的轻量目录访问协议,是Int
LDAP 服务
weixin_30568715的博客
10-15 317
LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。现在LDAP技术不仅发展得很...
【DevOps工具篇】LDAP服务器(slapd)的冗余和扩展功能
最新发布
欧阳天涵的专栏
04-01 375
LDAP服务器(slapd)是一种可以在各种用途中使用的LDAP服务器。它可以在不允许停机的环境或者非常频繁访问的环境中使用。因此,在搭建LDAP服务器时,始终建议采用冗余配置。此外,LDAP服务器(slapd)提供了扩展API,可以灵活地扩展功能。本文将介绍LDAP服务器(slapd)的系统配置和扩展API。
LDAP简介
weixin_53273474的博客
12-28 4703
LDAP是LightWeight Directory Access Protocol的简称,是一种轻量目录访问协议。它是基于X.500标准的,可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAP man RFC网页中找到。简单来说,LDAP一个得到关于人或者资源的集中、静态数据的快速方式。LDAP一个用来发布目录信息到许多不同资源的协议。
linux ldap
09-12
Linux LDAP 是一种在 Linux 系统上用于实现轻量级目录访问协议(Lightweight Directory Access Protocol,简称 LDAP)的解决方案。通过LDAP,用户可以在网络上访问和管理分布式目录信息。LDAP 允许用户通过身份验证来访问目录,并且可以用于存储和检索各种类型的数据,例如用户身份信息、组织结构、网络配置等等。在 Linux 中使用 LDAP 可以实现统一的身份认证和存储管理,提供方便的用户管理和权限控制。 要在 Linux 上使用 LDAP,首先需要安装 OpenLDAP client 和 OpenLDAP server。在安装 OpenLDAP client 时,可以使用如下命令:`sudo apt -y install libnss-ldap libpam-ldap ldap-utils nscd`。而在安装 OpenLDAP server 时,可以使用如下命令:`sudo apt -y install slapd ldap-utils`。 在配置 LDAP 时,需要编辑一些配置文件,比如 `/etc/nsswitch.conf` 和 `/etc/pam.d/common-session`,以及 `/etc/ldap/ldap.conf`。其中,`/etc/nsswitch.conf` 文件用于配置系统如何进行用户身份验证和账户信息的查找,`/etc/pam.d/common-session` 文件用于配置用户会话的管理,而 `/etc/ldap/ldap.conf` 文件则用于配置 LDAP 客户端的连接参数。具体配置的内容可以根据实际需求进行调整。 在配置完成后,就可以使用 LDAP 进行用户身份认证和管理。可以通过 LDAP 的命令行工具 `ldapsearch`、`ldapadd` 或者使用图形界面的 LDAP 客户端工具来操作和管理 LDAP 目录。通过 LDAP,可以方便地添加、查询、修改和删除目录中的数据。 总之,Linux LDAP 是一种在 Linux 系统上实现轻量级目录访问协议的解决方案,通过安装 OpenLDAP client 和 OpenLDAP server,以及相应的配置和管理,可以实现统一的身份认证和存储管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值