LDAP应用技术简述 转载

LDAP应用技术简述

编写LDAP访问程序； a)        JAVA                         i.              JNDI(JAVA 命名及目录接口)

JNDI是JAVA为命名及目录服务访问制定的基础接口标准，用于访问包括DNS，NIS，LDAP，文件系统等任何以树目录形式存在目标对象，并且基本上可保持访问方式的一致（意味着代码共用）。对于不同的目录类型，JNDI通过使用不同的目录驱动，以保证访问方式的一致。

以下连接可获得较详细的讲解和例程：http://java.sun.com/products/jndi/tutorial/

经常使用的LDAP驱动有JDK自带的LDAP provider，还有IBM的PROVIDER，以及NOVEL的JNDI产品。需要提醒的是，JNDI中最重要的概念是上下文context，即定位从那一个入口开始操作，相当于openldap命令行中的-D开关的作用。其他的操作都是该上下文对象的调用。

LDAP通过JNDI添加条目是基于DirContext类的操作。由于JAVA只能以对象方式向LDAP添加条目，因此，必须首先具备实现DirContext接口的类，或使用DirContext(扩充了context接口)代替context，然后才能通过ctx.bind()的方法把该类添加到目录中。

JAVA-LDAP-ADD的操作可以有三种方式：

Context.bind()或ctx.createSubcontext("name");

或DirContext.bind(“dn”,attrs,object)的方式。对于没有预先编写实现DirContext接口的类对象的添加，这是唯一的办法。

                       ii.              JLDAP

JLDAP是由novel开发的，原是针对Novel的NDS目录设计的JAVA访问工具。NOVEL的NDS和网景（NETSCAPE）的目录是工具界最早的目录产品。JLDAP并非JNDI的服务供应者，而是同一抽象层次下的访问工具集。与JNDI-LDAP相比，JLDAP更接近于类关系数据库的访问方式。

NDS是遵守LDAP协议的并进行了扩展的类MAD产品。而NOVEL也已把JLDAP捐献给了OPENLDAP开源项目，可以世界范围内自由使用。与JNDI相比，JLDAP无须继承DirContext才能实现添加，也无需预先生成添加的类，可以象普通数据访问那样，生成连接，然后使用::add方法添加。这样，添加的灵活性要强于JNDI。

但由于JLDAP目前是访问NDS，因此，它不具备JNDI完全面向对象存储的能力，对于高级的LDAP应用，JLDAP不是合适的选择。

例：

java 代码