文档章节

LDAP 基本概念

HarryWu
 HarryWu
发布于 2015/11/10 10:53
字数 867
阅读 110
收藏 0

一.应用场景

今天,架构师在设计应用时常常会引用一些外部的信息,比如用户信息、组织架构、资源配置等。这些信息往往是结构化的。表现了现实世界中的组织规则,且内容相对稳定。

一个最常见的例子就是企业员工信息管理。企业在正常运营过程中,部门机构和人员岗位都相对稳定,每个员工的基本信息也是相对稳定的。这些信息组织起来后,可以被其他的各种IT系统共用。比如人事系统、财务系统、邮件办公以及各种处理系统都引用同一份员工数据。如果用来验证用户,则可以避免每套IT系统各自维护用户密码,轻松实现单点登录。


轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)就是这样一种国际标准。本质上,LDAP是基于TCP/IP的应用层协议,它不仅提供了数据的组织标准,也提供了数据的访问标准。基于LDAP的查询服务非常类似于查字典或是电话黄页,由于信息室以目录方式组织,所以称为 目录服务。那么信息存放在目录中和存放在数据库中什么区别?简单。


员工信息应该如何组织,有应该如何对外提供服务呢?

最容易想到的是设计一种员工表,将员工信息存放在数据库中。如果需要在体现人员部门机构,必然要把部门纳入数据库。机构是有层次的。

使用LDAP来管理员工信息则完全不同。首先LDAP对组织、人员的完整性、全面性的定义。

比如,一个人(person)必须有通用名(commonName,cn)和姓(surName,sn),同时可以有电话(telephoneNumber)、口令(userPassword)、描述(description)、参阅(seeAlso)等信息。


二、LDAP基本元素

1.目录(Directory)


2.目录树(DIT)

组织目录树,会参考x.500中对属性的相关约定。比如

c代表国家country、o代表机构、公司、企业、单位等organization、ou代表部门organizationUnit

cn代表姓名commonName、sn代表姓氏surName

                          c=cn

                         o=ibm

ou=dev            ou=sales        ot=finance

    |                        |

cn=tom            cn=jerry


3.条目(Entry)

每个条目都是目录管理的对象。是LDAP的最基本的颗粒,就想字典里面的词条。或是数据库里面的记录。每个条目都由一个唯一的标志名(Distinguished Name,DN),比如 cn=tom,ou=dev,o=ibm,c=cn.DN在语法上,由多个相对的标志名(Relative Distinguished Name,RDN)组成。它们之间以逗号隔开。

4. 属性(Attribute)

每个条目都可以有很多属性,比如常见的人员条目有姓名、地址、电话、职位等

5.属性类型(Attribute Type)

6.对象类(ObjectClass)

对象类是属性的集合。LDAP预想对很多人员组织机构中常见的对象,并将其封装成对象类。比如人员(person)还有姓(sn)、名(cn)、电话(telephoneNumber)、密码(userPassword)等属性。单位员工(orgnizationPerson)是人员(person)的继承类,除了上述的属性之外,还含有职务(title)、邮政编码(postalCode)、通信地址(postalAddress)等属性

对象类分为三种类型:结构类型(Structual)、抽象类型(Abstract)、辅助类型(Auxiliary)

例如

                          top

                        Person                                    ePerson

orgnizationPerson            residentialPerson

inetOrgPerson




© 著作权归作者所有

共有 人打赏支持
HarryWu
粉丝 7
博文 129
码字总数 52740
作品 0
马鞍山
私信 提问
LDAP- Openldap安装配置

一、基本概念 http://my.oschina.net/u/204498/blog/528382 二、安装 [root@hf0002 ~]# rpm -qa|grep openldap*openldap-servers-2.4.23-34.el65.1.x8664 => serveropenldap-clients-2.4.23-......

HarryWu
2015/11/10
0
0
Linux 下openldap的详细介绍,搭建,配置管理,备份,案例

Ldap 服务应用指南 兼容(5.X&6.X) 1.1 Ldap 目录服务介绍 1.1.1 什么是目录服务(active directory)?? 目录是一类为了浏览和搜索数据为设计的特殊的数据库,目录服务是按照树状存储信息...

crazy_charles
2015/10/14
0
0
Go语言连接Ldap

首先下载第三方库到beego的github.com里(具体连接方法可查看单元测试文件),https://github.com/mavricknz/ldap 具体Ldap与AD的参数如下图: 代码如下: 期间遇到的问题:ldap_bind: Inva...

cobish
2016/08/22
37
0
如何进行版本库转换:hg-git-svn-git

版本库转换:hg->git->svn->git 有一些在客户现场定制的软件,要把这些零散的工具软件合并到一个 Git库中—— utils 库。如: · 一个名为 ldap_import 的工具,是在客户现场完成的,使用 hg...

openexpress1
2010/06/21
3.9K
0
ldap落地实战:jenkins集成openldap认证

前几篇分文章分别介绍了openldap的部署管理和维护以及svn、git的接入,今天我们再下一城接入jenkins。 LDAP系列文章: ldap落地实战:openldap部署及管理维护 ldap落地实战:subversion集成l...

运维咖啡吧
08/06
0
0

没有更多内容

加载失败,请刷新页面

加载更多

zookeeper配置与使用

一.登录官网下载 不要带后缀的,那是公侧版本,下稳定版,比如3.4.9 二.安装与使用 解压后bin里是启动程序 配置文件:在conf下 复制zoo_sample.cfg改名为为zoo.cfg,打开zoo修改文件...

小兵胖胖
26分钟前
2
0
spring源码阅读笔记(一)

ClassPathXmlApplicationContext 与 FileSystemXmlApplicationContext 用了这么久的框架,是时候搞一下源码了,一般最初接触spring 从以下步骤开始 创建一个bean类 并创建 ooxx.xml之类的spr...

NotFound403
49分钟前
4
0
MySQL主从配置

12月14日任务 17.1 MySQL主从介绍 17.2 准备工作 17.3 配置主 17.4 配置从 17.5 测试主从同步 MySQL主从介绍 MySQL主从又叫做Replication、AB复制。简单将就是A/B两个服务器做主从后,在A上写...

robertt15
52分钟前
10
0
我的Linux系统九阴真经

在今天,互联网的迅猛发展,科技技术也日新月异,各种编程技术也如雨后春笋一样,冒出尖来了。各种创业公司也百花齐放百家争鸣,特别是针对服务行业,新型互联网服务行业,共享经济等概念的公...

问题终结者
今天
22
0
Java 使用 gson 对 json 根据 key 键进行排序

引入Google的gson jar <dependency> <groupId>com.google.code.gson</groupId> <artifactId>gson</artifactId> <version>2.8.0</version>......

yh32
今天
4
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部