文档章节

LDAP 基本概念

HarryWu
 HarryWu
发布于 2015/11/10 10:53
字数 867
阅读 104
收藏 0

一.应用场景

今天,架构师在设计应用时常常会引用一些外部的信息,比如用户信息、组织架构、资源配置等。这些信息往往是结构化的。表现了现实世界中的组织规则,且内容相对稳定。

一个最常见的例子就是企业员工信息管理。企业在正常运营过程中,部门机构和人员岗位都相对稳定,每个员工的基本信息也是相对稳定的。这些信息组织起来后,可以被其他的各种IT系统共用。比如人事系统、财务系统、邮件办公以及各种处理系统都引用同一份员工数据。如果用来验证用户,则可以避免每套IT系统各自维护用户密码,轻松实现单点登录。


轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP)就是这样一种国际标准。本质上,LDAP是基于TCP/IP的应用层协议,它不仅提供了数据的组织标准,也提供了数据的访问标准。基于LDAP的查询服务非常类似于查字典或是电话黄页,由于信息室以目录方式组织,所以称为 目录服务。那么信息存放在目录中和存放在数据库中什么区别?简单。


员工信息应该如何组织,有应该如何对外提供服务呢?

最容易想到的是设计一种员工表,将员工信息存放在数据库中。如果需要在体现人员部门机构,必然要把部门纳入数据库。机构是有层次的。

使用LDAP来管理员工信息则完全不同。首先LDAP对组织、人员的完整性、全面性的定义。

比如,一个人(person)必须有通用名(commonName,cn)和姓(surName,sn),同时可以有电话(telephoneNumber)、口令(userPassword)、描述(description)、参阅(seeAlso)等信息。


二、LDAP基本元素

1.目录(Directory)


2.目录树(DIT)

组织目录树,会参考x.500中对属性的相关约定。比如

c代表国家country、o代表机构、公司、企业、单位等organization、ou代表部门organizationUnit

cn代表姓名commonName、sn代表姓氏surName

                          c=cn

                         o=ibm

ou=dev            ou=sales        ot=finance

    |                        |

cn=tom            cn=jerry


3.条目(Entry)

每个条目都是目录管理的对象。是LDAP的最基本的颗粒,就想字典里面的词条。或是数据库里面的记录。每个条目都由一个唯一的标志名(Distinguished Name,DN),比如 cn=tom,ou=dev,o=ibm,c=cn.DN在语法上,由多个相对的标志名(Relative Distinguished Name,RDN)组成。它们之间以逗号隔开。

4. 属性(Attribute)

每个条目都可以有很多属性,比如常见的人员条目有姓名、地址、电话、职位等

5.属性类型(Attribute Type)

6.对象类(ObjectClass)

对象类是属性的集合。LDAP预想对很多人员组织机构中常见的对象,并将其封装成对象类。比如人员(person)还有姓(sn)、名(cn)、电话(telephoneNumber)、密码(userPassword)等属性。单位员工(orgnizationPerson)是人员(person)的继承类,除了上述的属性之外,还含有职务(title)、邮政编码(postalCode)、通信地址(postalAddress)等属性

对象类分为三种类型:结构类型(Structual)、抽象类型(Abstract)、辅助类型(Auxiliary)

例如

                          top

                        Person                                    ePerson

orgnizationPerson            residentialPerson

inetOrgPerson




© 著作权归作者所有

共有 人打赏支持
HarryWu
粉丝 5
博文 123
码字总数 48768
作品 0
马鞍山
LDAP- Openldap安装配置

一、基本概念 http://my.oschina.net/u/204498/blog/528382 二、安装 [root@hf0002 ~]# rpm -qa|grep openldap*openldap-servers-2.4.23-34.el65.1.x8664 => serveropenldap-clients-2.4.23-......

HarryWu
2015/11/10
0
0
Linux 下openldap的详细介绍,搭建,配置管理,备份,案例

Ldap 服务应用指南 兼容(5.X&6.X) 1.1 Ldap 目录服务介绍 1.1.1 什么是目录服务(active directory)?? 目录是一类为了浏览和搜索数据为设计的特殊的数据库,目录服务是按照树状存储信息...

crazy_charles
2015/10/14
0
0
Go语言连接Ldap

首先下载第三方库到beego的github.com里(具体连接方法可查看单元测试文件),https://github.com/mavricknz/ldap 具体Ldap与AD的参数如下图: 代码如下: 期间遇到的问题:ldap_bind: Inva...

cobish
2016/08/22
37
0
关于Django项目接入LDAP用户认证

简介 以下内容主要介绍关于Django系统的后台admin管理页面中如何采用LDAP用户认证,并实现登陆的办法 用户认证接入前提 关于Django接入LDAP。首先,你得有一个LDAP系统(http://eric_ldap.osc...

HelloEric
2016/08/15
582
0
Django使用ldap认证登录

一、安装依赖包 yum install gcc libffi-devel python-devel openssl-devel openldap-devel -y 二、安装Python库 pip install python_ldappip install django-auth-ldap 三、修改django项目中......

aaron428
2017/12/13
0
0

没有更多内容

加载失败,请刷新页面

加载更多

这周撸了两款小程序,分享下关键点。

本周撸了两款小程序,在这里总结下开发过程中的小经验,希望对大家有用。 小程序端 我们先说小程序要注意的地方。 ##默认入口转发问题 当一个小程序Page的js文件中存在 onShareAppMessage 方...

阿北2017
20分钟前
1
0
物联网技术很新吗?不!都是旧技术

通常,当我们想到物联网时,我们会想到新的、令人兴奋的现代技术。毕竟,还有什么比不用起床就能通过智能手机告诉咖啡机开始煮晨杯的“未来”更重要呢? 多亏了物联网,我们可以在世界任何地方...

linuxCool
27分钟前
1
0
利用责任链模式设计一个拦截器

前言 近期在做 Cicada 的拦截器功能,正好用到了责任链模式。 这个设计模式在日常使用中频率还是挺高的,借此机会来分析分析。 责任链模式 先来看看什么是责任链模式。 引用一段维基百科对其...

crossoverJie
45分钟前
2
0
属性动画

透明度 alpha 平移translationX/translationY 旋转 rotation 缩放 scaleX/scaleY 多个动画一起AnimatorSet 透明度 ObjectAnimator oa = ObjectAnimator.ofFloat(iv,"alpha" ......

lanyu96
46分钟前
1
0
Docker和Kubernetes如何让DevOps更具效力

缩短time-to-makrt对于任何一家企业都至关重要,这直接决定了客户满意度、市场竞争力乃至盈利能力。但在部署应用时,大多数企业内的IT团队都或多或少会遇到Dev和Ops之间的问题,这两个部门围...

好雨云帮
55分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部