返回
ldap概念、体系结构和设计

ldap概念、体系结构和设计

ID:8790916

大小:87.89 KB

页数:15页

时间:2018-04-07

ldap概念、体系结构和设计_第1页
ldap概念、体系结构和设计_第2页
ldap概念、体系结构和设计_第3页
ldap概念、体系结构和设计_第4页
ldap概念、体系结构和设计_第5页
资源描述:

《ldap概念、体系结构和设计》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、概念和体系结构本节讨论SeniorLevelLinuxProfessional(LPIC-3)考试301的301.1主题的内容。这个主题的权值为3。在本节中,学习:·LDAP和X.500技术规范·属性定义·目录名称空间·区别名·LDAPDataInterchange格式·元目录·changetype操作LPIC-3考试主要针对LightweightDirectoryAccessProtocol(LDAP)的使用。因此,第一个目标是了解LDAP是什么、它的作用是什么以及这个概念背后的一些基本术语。了解了这些知识之后,就能够开始设计自己的目录并将应用程序与目录集成起来。

2、LDAP是什么?在讨论LDAP之前,先回顾一下目录的概念。目录的典型例子是电话簿,电话簿中按照字母表次序列出人名以及他们的电话号码和地址。每个人(或家庭)代表一个对象,电话号码和地址是这个对象的属性。一些对象是企业而不是个人,这些对象可能有传真号码或营业时间等属性。与印刷的目录不同,计算机目录本质上是层次化的,允许将对象放在其他对象下面,形成父-子关系。例如,可以扩展电话目录,让它包含代表城市地区的对象,每个个人和企业对象分别归入对应的地区对象。这些地区对象归入城市对象,城市对象进一步归入州或省对象,依此类推,形成图1这样的层次结构。这种结构会使印刷的目录更难使用,

3、因为需要知道人名和地理位置才能进行查询,但是计算机可以对信息进行排序和搜索目录的不同部分,所以这不是个问题。图1.一个示例目录看一下图1,Simpson的记录表明的信息不仅仅是地址和电话号码。您还知道他处于Springfield城的东部。这个结构称为树。在这里,树的根是Springfield对象,其他对象代表分支的不同级别。这种基于目录的数据存储方式与您熟悉的关系数据库很不一样。为了比较这两种模型,图2显示在采用关系数据库模型的情况下电话数据的样子。图2.采用关系形式的目录数据在关系模型中,每种类型的数据是一个单独的表,允许存储不同类型的信息。每个表还有一个指向父表

4、的链接,这样就能够保存对象之间的关系。注意,如果要添加更多的信息字段,就必须修改表的结构。请记住,目录模型没有对数据在磁盘上的存储方式施加任何限制。实际上,OpenLDAP支持许多种后端,包括平面文件和StructuredQueryLanguage(SQL)数据库。表在磁盘上的布局机制在很大程度上是对用户隐藏的。例如,ActiveDirectory提供一个LDAP接口来操作它的专有后端。LDAP的历史LDAP是在RequestforComments(RFC)1487中提出的,它作为一种访问X.500目录的轻量方式,替代比较复杂的DirectoryAccessProt

5、ocol(参见参考资料中这个RFC和相关RFC的链接)。X.500是来自InternationalTelecommunicationUnion(ITU,以前称为CCITT)的一组标准,指定了如何实现目录。您可能熟悉X.509标准,这个标准构成大多数PublicKeyInfrastructure(PKI)和SecureSocketsLayer(SSL)证书的核心。在此之后,LDAP发展到了第3版,在RFC4511中定义。最初,连接X.500数据库需要按照真正的ITU方式使用OpenSystemsInterconnection(OSI)协议簇,这要求理解大量的协议文档。

6、LDAP使基于InternetProtocol(IP)的网络能够连接相同的目录,而且所需的开发周期比使用OSI协议时短得多。最终,IP网络的流行导致LDAP服务器的出现,这些服务器只支持必要的X.500概念。尽管LDAP和IP战胜了X.500和OSI,但是目录数据的底层组织仍然符合X.500。本教程中讨论的一些概念(比如区分名和对象标识符)都来自X.500。X.500是一种创建全局目录系统的方法,主要用来协助用于电子邮件的X.400系列标准。通过一些处理,LDAP也可以用作全局目录,但是它主要在企业的内部使用。命名和属性在LDAP系统中,名称是非常重要的。名称使我们

7、能够访问和搜索记录,而且名称常常暗示出记录在LDAP树中的位置。图3显示一个典型的LDAP树。图3.一个显示用户的典型LDAP树树的顶部(即根)是一个称为dc=ertw,dc=com的实体。dc是domaincomponent的简写。因为ertw在顶级域.com下面,所以它们被分成两个不同的单元。在使用X.500命名法时,用一个逗号连接名称的各个成分,新的成分添加在左边。从技术上说,也可以将根命名为dc=ertw.com,但是为了保持互操作性,最好将域名的各个成分分隔开(实际上,RFC2247建议采用分隔的域名成分)。dc=ertw,dc=com惟一地标识树中的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。