返回
轻型目录访问协议(ldap)介绍

轻型目录访问协议(ldap)介绍

ID:20490010

大小:1.60 MB

页数:47页

时间:2018-10-12

轻型目录访问协议(ldap)介绍_第1页
轻型目录访问协议(ldap)介绍_第2页
轻型目录访问协议(ldap)介绍_第3页
轻型目录访问协议(ldap)介绍_第4页
轻型目录访问协议(ldap)介绍_第5页
资源描述:

《轻型目录访问协议(ldap)介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、轻型目录访问协议 (LDAP)介绍研究生园地高能物理所计算中心石京燕内容目录服务概述LDAP介绍LDAPv3扩展目录服务的设计目录服务概述目录服务是一个特殊的数据库,用来保存描述性的,基于属性的详细信息,还支持过滤功能。目录是动态的,灵活的,易扩展的。例子:电话簿,地址簿,用户目录内容目录服务概述LDAP介绍LDAPv3扩展目录服务的设计LDAP介绍什么是LDAP?LDAP协议LDAP模型LDIFLDAP服务器软件LDAPCommand-LineUtilitiesLDAPAPIs什么是LDAPLDAP(LightweightDirectoryAccessProtocol

2、)代表轻量级目录访问协议。用于访问目录服务的一个标准,可扩展的internet协议。部分基于X.500标准,但更简单,更精炼,可扩展性更好。与其他某些通信协议相比,它是轻量级的。四个模型:信息模型、命名模型、功能模型、安全模型信息被集中存储在服务器上的LDAP目录中。数据按层次树状结构存储;信息模型是以条目(entry)为基础,一个条目是属性的集合,并具有全局唯一DN(DistinguishedNamed),用来唯一标识。每一个条目的属性具有一个类型和一个或者多个值。什么是LDAP(续)LDAPDataInterchangedFormat(LDIF):目录数据的基本格式

3、LDAP服务器:商业和开放软件基于LDAP应用和LDAP服务器的应用程序LDAP应用程序接口(API):用于客户端程序的开发LDAP协议Amessage-orientedprotocol典型的LDAP数据交换LDAP模型-信息模型条目,属性和值基本信息单元是条目,它是一个对象的信息集合,每个条目有一个DN。属性类型是由相关的语法和匹配规则的。管理员可以设定某一属性是否有多个值。LDAP模型-信息模型(续)PartofaTypicalDirectoryLDAP模型-命名模型如何组织及定义数据。将条目规划为一个树状结构。例如:按地理位置,组织部门等划分LDAP模型-功能模型

4、三组操作:InterrogationOperations:查找和恢复数据UpdateOperations:增加,删除,重命名等Authenticationandcontrol:加密,认证等LDIF可以实现数据的导入、导出可以实现数据的修改:增加,修改,重命名条目dn:uid=shijy,ou=cc,dc=ihep,dc=ac,dc=cnchangetype:addobjectclass:topobjectclass:personun:Shijingyanuid:shijymail:shijy@ihep.ac.cn::LDAPServer软件OpenldapNetscap

5、eDirectoryServerns-slapdIBMSecurityServerLDAPCommand-LineUtilities功能强大的ldapsearch查找条目认证查找某些属性用ssl查找条目其他:过滤功能ldapsearch–hlocalhost–D“cn=Manager,dc=ihep,dc=ac,dc=cn”–W–b“dc=ihep,dc=ac,dc=cn”Ldapmodify:与ldapsearch类似LDAPAPIsLDAPCAPI:ldap_search()ldap_compare()ldap_bind()ldap_unbind()ldap_mod

6、ify()ldap_add()ldap_delete()ldap_rename()ldap_result()内容目录服务概述LDAP介绍LDAPv3扩展目录服务的设计LDAPv3扩展的方面三方面:ldap控制,ldap扩展操作,SASL认证LDAP控制LDAP控制对ldap操作加一些额外的控制信息。例如:Server-SideSortingcontrol一个操作上可以使用多个控制LDAP扩展操作增加一些ldap操作,扩展操作包含一个OID用来唯一标识例如:netscape定义了扩展操作,可以大批量修改数据Sasl认证SimpleAuthenticationandSecu

7、rityLayer(SASL)是一个认证框架,支持多个认证协议,例如:Kerberosv5,DIGEST-MD5等等内容目录服务概述LDAP介绍LDAPv3扩展目录服务的设计目录服务的设计目录设计概述定义目录需求数据设计Schema设计安全问题目录设计概述目录的生命周期:设计阶段:环境,用户,数据源,应用等信息开发阶段:开发应用服务,系统的可靠性,冗余性,性能测试,容错性等维护阶段:数据更新,系统维护等定义目录需求第一步:分析环境组织结构,系统,网络环境,应用软件,用户,管理员。。。第二步:决定需求优先级应用需求:保证应用可以正确高效执行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。