文档章节

LDAP 基本概念

HarryWu
 HarryWu
发布于 2015/11/10 10:53
字数 867
阅读 98
收藏 0

一.应用场景

今天,架构师在设计应用时常常会引用一些外部的信息,比如用户信息、组织架构、资源配置等。这些信息往往是结构化的。表现了现实世界中的组织规则,且内容相对稳定。

一个最常见的例子就是企业员工信息管理。企业在正常运营过程中,部门机构和人员岗位都相对稳定,每个员工的基本信息也是相对稳定的。这些信息组织起来后,可以被其他的各种IT系统共用。比如人事系统、财务系统、邮件办公以及各种处理系统都引用同一份员工数据。如果用来验证用户,则可以避免每套IT系统各自维护用户密码,轻松实现单点登录。


轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)就是这样一种国际标准。本质上,LDAP是基于TCP/IP的应用层协议,它不仅提供了数据的组织标准,也提供了数据的访问标准。基于LDAP的查询服务非常类似于查字典或是电话黄页,由于信息室以目录方式组织,所以称为 目录服务。那么信息存放在目录中和存放在数据库中什么区别?简单。


员工信息应该如何组织,有应该如何对外提供服务呢?

最容易想到的是设计一种员工表,将员工信息存放在数据库中。如果需要在体现人员部门机构,必然要把部门纳入数据库。机构是有层次的。

使用LDAP来管理员工信息则完全不同。首先LDAP对组织、人员的完整性、全面性的定义。

比如,一个人(person)必须有通用名(commonName,cn)和姓(surName,sn),同时可以有电话(telephoneNumber)、口令(userPassword)、描述(description)、参阅(seeAlso)等信息。


二、LDAP基本元素

1.目录(Directory)


2.目录树(DIT)

组织目录树,会参考x.500中对属性的相关约定。比如

c代表国家country、o代表机构、公司、企业、单位等organization、ou代表部门organizationUnit

cn代表姓名commonName、sn代表姓氏surName

                          c=cn

                         o=ibm

ou=dev            ou=sales        ot=finance

    |                        |

cn=tom            cn=jerry


3.条目(Entry)

每个条目都是目录管理的对象。是LDAP的最基本的颗粒,就想字典里面的词条。或是数据库里面的记录。每个条目都由一个唯一的标志名(Distinguished Name,DN),比如 cn=tom,ou=dev,o=ibm,c=cn.DN在语法上,由多个相对的标志名(Relative Distinguished Name,RDN)组成。它们之间以逗号隔开。

4. 属性(Attribute)

每个条目都可以有很多属性,比如常见的人员条目有姓名、地址、电话、职位等

5.属性类型(Attribute Type)

6.对象类(ObjectClass)

对象类是属性的集合。LDAP预想对很多人员组织机构中常见的对象,并将其封装成对象类。比如人员(person)还有姓(sn)、名(cn)、电话(telephoneNumber)、密码(userPassword)等属性。单位员工(orgnizationPerson)是人员(person)的继承类,除了上述的属性之外,还含有职务(title)、邮政编码(postalCode)、通信地址(postalAddress)等属性

对象类分为三种类型:结构类型(Structual)、抽象类型(Abstract)、辅助类型(Auxiliary)

例如

                          top

                        Person                                    ePerson

orgnizationPerson            residentialPerson

inetOrgPerson




© 著作权归作者所有

共有 人打赏支持
HarryWu
粉丝 5
博文 123
码字总数 48768
作品 0
马鞍山
LDAP- Openldap安装配置

一、基本概念 http://my.oschina.net/u/204498/blog/528382 二、安装 [root@hf0002 ~]# rpm -qa|grep openldap*openldap-servers-2.4.23-34.el65.1.x8664 => serveropenldap-clients-2.4.23-......

HarryWu
2015/11/10
0
0
Linux 下openldap的详细介绍,搭建,配置管理,备份,案例

Ldap 服务应用指南 兼容(5.X&6.X) 1.1 Ldap 目录服务介绍 1.1.1 什么是目录服务(active directory)?? 目录是一类为了浏览和搜索数据为设计的特殊的数据库,目录服务是按照树状存储信息...

crazy_charles
2015/10/14
0
0
Go语言连接Ldap

首先下载第三方库到beego的github.com里(具体连接方法可查看单元测试文件),https://github.com/mavricknz/ldap 具体Ldap与AD的参数如下图: 代码如下: 期间遇到的问题:ldap_bind: Inva...

cobish
2016/08/22
37
0
Django使用ldap认证登录

一、安装依赖包 yum install gcc libffi-devel python-devel openssl-devel openldap-devel -y 二、安装Python库 pip install python_ldappip install django-auth-ldap 三、修改django项目中......

aaron428
2017/12/13
0
0
关于Django项目接入LDAP用户认证

简介 以下内容主要介绍关于Django系统的后台admin管理页面中如何采用LDAP用户认证,并实现登陆的办法 用户认证接入前提 关于Django接入LDAP。首先,你得有一个LDAP系统(http://eric_ldap.osc...

HelloEric
2016/08/15
582
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

php 使用redis锁限制并发访问类

1.并发访问限制问题 对于一些需要限制同一个用户并发访问的场景,如果用户并发请求多次,而服务器处理没有加锁限制,用户则可以多次请求成功。 例如换领优惠券,如果用户同一时间并发提交换领...

豆花饭烧土豆
15分钟前
0
0
Linux环境搭建 | 手把手教你配置Linux虚拟机

在上一节 「手把你教你安装Linux虚拟机」 里,我们已经安装好了Linux虚拟机,在这一节里,我们将配置安装好的Linux虚拟机,使其达到可以开发的程度。 Ubuntu刚安装完毕之后,还无法进行开发,...

良许Linux
17分钟前
0
0
Nginix开启SSL支持HTTPS访问(自签名方法)

Nginix开启SSL支持HTTPS访问(自签名方法) 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器...

openthings
33分钟前
0
0
(三)Nginx配置·续

概述 前文写了关于Nginx环境配置,但是还没有完,接下来将会继续讲三个相关的配置 主要是以下三个 1.Nginx访问日志 2.Nginx日志切割 3.静态文件不记录日志和过期时间 Nginx访问日志 1.先看看...

杉下
今天
1
0
jquery创建类似于java的map

var map = {}; // Map map = new HashMap(); map[key] = value; // map.put(key, value); var value = map[key]; // Object value = map.get(key); var has = key in map; // boolean has = ......

SuperDabai
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部