Ldap探索之路之directory-server(ApacheDs二次开发)

本文探讨了如何在企业环境中替换微软AD,通过研究Ldap协议,选择了开源软件ApacheDs进行二次开发。作者详细介绍了Ldap协议特性、产品选择、开源项目结构分析、登陆验证流程以及与AD的集成。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前沿

领导:Hi 小王,以前有没有接触过Ldap??

小王:啥?Ldap是啥?没接触过。

领导:那有没有使用过微软的AD?

小王;啥是AD?没有

领导:好吧,我简单说下,我们目前使用AD保存用户的信息,但是AD不是开源的,无法二次开发,使用起来不太方便,所以我们如果能找到一个同样支持Ldap协议的开源软件,那么就能通过对该开源软件进行二次开发,来满足我们的需要。具体让龙哥和你详细聊聊。

龙哥:巴拉巴拉

小王:太多新名词,没太明白,我先自己查查资料,了解下这些新的名词。

龙哥:好,有问题随时沟通。

正文

为了找到一个基于Ldap开源软件,而且还是熟悉的开发语言,进行二次开发,大体思考了下调研思路,先按照以下几个步骤:

1、Ldap协议是啥?

2、目前行业支持Ldap协议的产品有哪些?

3、这些软件是否有满足我们要求的?选择一个合适的软件。

4、下载开源项目及浏览其目录结构,了解子项目的大体功能。

5、找到启动类进行启动。

6、使用客户端登陆认证,根据用户名登陆是否能找到登陆入口?

7、阅读入口源码,并且以此为入口,找到增删改查的相关接口?

8、将登陆实现替换成目前使用的AD验证,也就是说,将内部的登陆验证,透传到正在使用的AD上,我们的开源项目只做入口、参数透传,不做正真验证。

9、部署到测试环境上。

10、暴露IP + 端口,进行验证。

思路明确后,我们只需要按照这个步骤进行调研,在该过程中,如果出现问题,随时做调整

Ldap协议介绍

它是基于X.500标准扽轻量级目录访问协议,是开发的Internet标准,支持跨平台的internet协议。

目录是一个为查询、浏览、搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。

目录数据库和关系型数据库不同,它有优异的读性能,但写性能差,并且没有事务处理,不适合存储修改频繁的数据。所以目录天生是用来查询的。

上述这段定义是摘抄自别的博客,很好的阐述了Ldap协议的特点,Ldap只是定义了协议,没有具体的实现,所有对其实现的产品都是支持Ldap协议的。

其他产品对其支持:

YAPI对其进行支持,通过配置Ldap的服务,能够通过Ldap进行登陆;

metabase对其进行支持,通过管理员配置Ldap参数,也能够通过Ldap进行登陆;

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值