1.什么是LDAP认证?
LDAP认证是通过WSS3.0加上轻量目录LDAP协议搭建的种认证方式,使用https加密传输,主要用于做文档管理。
LDAP认证就是把用户数据放在LDAP服务器上,通过LDAP服务器上的数据对用户进行认证处理。
2.有几种实现的原理,简单讲解两种:
a).每一个登陆,连接请求先去拉取所有的可通过用户的列表,然后去查找是否在已注册用户列表。(不推荐)
b).每一个登陆,连接请求去发送本地的用户、密码给LDAP服务器,然后在LDAP服务器上进行匹配,然后判断是否可以通过认证。(推荐)
3.为什么用LDAP做身份验证?
1).LDAP数据库对读操作进行优化的种数据库,在读写比例大于7比1的情况下,LDAP会体现出高的性能。
2).更灵活添加数据类型,LDAP是根据schema的内容定义各种属性之间的从属关系及匹配模式的。
例如:在传统的结构化数据库mysql中添加一个字段,就需要在用户表中添加一个字段。但是在数据量
极大的时候是很耗时间的,效率低,用户体验差,但是LDAP只需要在Schema中加入新的属性,不会
由于用户的属性增多而形象查询性能。
3).LDAP是个开放的标准协议,不同于一般的SQL数据库,LDAP的客户端是跨平台的,方便简洁。
4).在存储上LDAP是以树形结构存储数据,任何一个分支都可以单独在服务器中进行分布式管理,
不仅有利于服务器的负载均衡,还方便做跨区域的服务器部署。
5).LDAP支持强认证方式,可以达到很高的安全级别,根据UTF-8编码。
原文链接:https://blog.csdn.net/u012965373/article/details/78596394
1113
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
