返回
LDAP学习笔记

LDAP学习笔记

ID:37511852

大小:100.50 KB

页数:26页

时间:2019-05-24

LDAP学习笔记_第1页
LDAP学习笔记_第2页
LDAP学习笔记_第3页
LDAP学习笔记_第4页
LDAP学习笔记_第5页
资源描述:

《LDAP学习笔记》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、LDAP学习笔记原理教程LDAP(轻量级目录服务访问协议,LightweightDirectoryAccessProtocol)基于X.500标准,支持TCP/IP,使用简单方便。现在越来越多的网络应用系统都支持LDAP。OpenLDAP是LDAP的一种开源实现,本笔记基于OpenLDAP2.1.29。TableofContents1.目录服务简介1.1.X.500和LDAP1.2.LDAP产品1.3.2.OpenLDAP安装笔记2.1.源码安装2.2.数据录入2.2.1.手动录入方法2.2.2.文件方式2.2.3.脚本方式2.3.常用命令介绍2.4.启用sasl验

2、证2.5.配置复制服务器3.HowTo3.1.禁止整个服务器的匿名访问Chapter1.目录服务简介TableofContents1.1.X.500和LDAP1.2.LDAP产品1.3.目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它成树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息适合储存在目录中:企业员工和企业客户

3、之类人员信息;公用证书和安全密钥;邮件地址、网址、IP等电脑信息;电脑配置信息。...1.1.X.500和LDAP现在国际上的目录服务标准有两个,一个是较早的X.500标准,一个是较新的LDAP标准。X.500是一个协议族,由一系列的概念和协议组成,包括:X.501是模型定义,定义目录服务的基本模型和概念;X.509是认证框架,定义如何处理目录服务中客户和服务器认证;X.511是抽象服务定义,定义X.500提供的功能性服务;X.518是分布式操作过程定义,定义如何跨平台处理目录服务;X.519是协议规范,定义了X.500协议,包括DAP(DirectoryAcces

4、sProtocol,目录访问协议)、DSP(DirectorySystemProtocol,目录系统协议)、DOP(DirectoryOperatorProtocol,目录操作绑定协议)、DISP(DirectoryInformationShadowingProtocol,目录信息阴影协议);X.520定义属性类型要求;X.521定义对象类型;X.525定义如果在目录服务器间复制内容。X.500标准中定义了很多内容,包括:定义了信息模型,确定目录中信息的格式和字符集,如何在项中表示目录信息(定义对象类、属性等模式);定义命名空间,确定对信息进行的组织和引用,如何组织

5、和命名项-目录信息树DIT和层次命名模型;定义功能模型,确定可以在信息上执行的操作;定义认证框架,保证目录中信息的安全,如何实现目录中信息的授权保护-访问控制模型;定义分布操作模型,确定数据如何分布和如何对分布数据执行操作,如何将全局目录树划分为管理域,以便管理。定义客户端与服务器之间的通信的各种协议。由于X.500较复杂,且需严格遵照OSI七层协议模型。造成应用开发较困难。所以开发了LDAP,以便在INTERNET上使用。LDAP协议于1993年获批准,产生LDAPv1版,1997年发布最新的LDAPv3版,该版本是LDAP协议发展的一个里程碑,它作为X.500的

6、简化版提供了很多自有的特性,使LDAP功能更为完备,具有更强大的生命力。LDAP也是一个协议族,包含以下内容:RFC2251--LDAPv3核心协议,定义了LDAPv3协议的基本模型和基本操作;RFC2252--定义LDAPv3基本数据模式(Schema)(包括语法、匹配规则、属性类型和对象类)以及标准的系统数据模式;RFC2253--定义LDAPv3中的分辩名(DN)表达式;RFC2254--定义了LDAPv3中的过滤表达式;RFC2255--定义LDAPv3统一资源地址的格式;RFC2256--定义LDAPv3中使用X.500的Schema列表;RFC2829-

7、-定义了LDAPv3中的认证方式;RFC2830--定义了如何通过扩展使用TLS服务;RFC1823--定义了C的LDAP客户端API开发接口;RFC2847--定义了LDAP数据导入、导出文件接口LDIF。这些协议定义了LDAP的内容,包括:定义了一个信息模型,确定了LDAP目录中信息的格式和字符集,如何表示目录信息(定义对象类、属性、匹配规则和语法等模式);定义了命名空间,确定信息的组织方式--目录树DIT,以DN和RDN为基础的命名方式,以及LDAP信息的Internet表示方式;定义了功能模型,确定在可以在信息上执行的操作及API。定义了安全框架,保证目

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。