返回
ldap工作原理学习

ldap工作原理学习

ID:11486712

大小:114.23 KB

页数:7页

时间:2018-07-12

ldap工作原理学习_第1页
ldap工作原理学习_第2页
ldap工作原理学习_第3页
ldap工作原理学习_第4页
ldap工作原理学习_第5页
资源描述:

《ldap工作原理学习》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Ladp学习总结ldap工作原理ladp是指轻量目录访问协议,它出现的目的是为了实现企业资源的集中管理。工作原理是通过将一个给定的逻辑范围内(不受地理位置限制)的所有资源(包括计算机、用户账号、打印机等)集中存放在一个公共数据库内,管理员和用户就可以通过对这个数据库的管理和访问实现集中性。Ladp目录以树状的层次结构来存储数据,目录服务和关系数据库不同,目录服务不支持批量更新事务处理能力,目录一般只执行简单的更新操作,适合于进行大量数据的检索;目录具有广泛的复制信息的能力,从而在缩短响应时间的同时,提高了可用性和可靠性。Ladp的基本模型Ladp的基本模型是建立在条目的基础上。

2、一个条目是一个或者多个属性的集合,并且具有一个全局唯一的“可区分名称”(用dn表示)。于数据库相比,一个条目相当于数据库中的一条记录,而dn相当于数据库中记录的关键字,属性则相当于数据库中的字段。Dn必须是全局唯一的。如下图:图1所示:LDAP使用专有名称(DN)的概念来识别LDAP树上特定的节点。每个节点具有惟一的DN,它包含该节点完整的层次结构信息。例如,图2展示了图1中的一些节点的DN:图2.LDAP目录节点的专有名称首先,注意图2中根节点的DN。它的DN为dc=org,这是与org根节点相关的属性值对。每个节点都有若干个与之相关的属性。dc属性代表“domaincomp

3、onent”并由LDAPRFC2256定义(参见参考资料中有关官方RFC文档的链接),LDAP目录中的根节点通常表示为一个域组件。每个LDAP属性是由RFC定义的。LDAP允许使用多个属性创建一个DN,但是本文的示例只使用了以下4个属性:²dc(域组件)²o(组织)²ou(组织单元)²uid(用户ID)示例使用dc表示域,用o表示组织名称,ou表示组织的不同单元,而uid表示用户。由于org是根节点,其DN只需指定自身的名称(dc=org)。比较一下,manufacturingEnterprise节点的DN是o=manufacturingEnterprise,dc=org。当向

4、下移动节点树时,每个父节点的DN被包含在其子节点的DN中。ldif文本条目格式ldap是一个空目录,需要先创建ldif文件,然后将ldif文件中的条目添加到目录。ldif用文本格式表示目录数据库的信息,以便用户创建、阅读和修改。在ldif文件中,一个条目的基本格式如下:#注释Dn:条目名属性描述:值属性描述:值…………一个ldif文件中可以包含多个条目,每个条目之间用一个空行分割。例如,以下每个内容组成一个条目:1:dn:dc=dlw,dc=com2:objectclass:top3:objectclass:dcobject4:objectclass:organization5

5、:dc:dlw6:o:dlw,inc在以上文本中,各行含义如下1、第一行的dn定义该条目的标识。2、第2—4行定义该条目的objectclass,可以定义多个属性,条目的树形根据objectclass的不同而不同,有的objectclass有必须设置的属性。如这三个类别中top没有必须定义的属性,dcobject必须定义属性dc,用来表示一个域名的部分,而organization必须定义属性o,用来表示一个组织的名称。3、根据objectclass的要求,第5、6行分别定义属性dc和属性o的值。ObjectclassLadp中,一个条目必须包含一个objectclass属性,且

6、需要赋予至少一个值。每一个值将用作一条ldap条目进行数据存储的模板:模板中包含了一个条目必须被赋值的属性和可选的属性。Objectclass有严格的等级之分,最顶层的是top和alias。例如:organizationperson这个objectclass隶属于person,而person隶属于top。Objectclass可分为以下3类:²结构型(structural):如person和organizationunit;²辅助型(auxiliary):如extensibleobject;²抽象型(abstract):如top,抽象型的objectclass不能直接使用。在o

7、penldap的schema中定义了很多objectclass,top下面是常用objectclass的名称·authPasswordObject·subschema·topoaliasoapplicationEntity§dSAoapplicationProcessobootableDeviceocertificationAuthority§certificationAuthority-V2ocountryocRLDistributionPointodcObjectodeviceodmdo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。