`
desert3
  • 浏览: 2175114 次
  • 性别: Icon_minigender_1
  • 来自: 合肥
社区版块
存档分类
最新评论

openDS & LDAP & openLDAP

 
阅读更多
OpenDS是一个基于CDDL(Common Development and Distribution License)协议,开源,免费,使用LDAP与DSML标准的综合的下一代Directory Service。OpenDS是用纯Java编写的处理大数据量,高性能,高可扩展性,很容易地部署,管理和监控。Directory Service不仅包括DirectoryServer,还有其它与directory相关的基本service如:directoryproxy、virtualdirectory、namespacedistribution和数据同步。DirectoryServer是一个可以通过网络访问,信息分级存储的数据库。客户端可以使用标准的网络协议(当前支持LDAP和DSML)来与它通信,以达到通过各种各样的方式获取和更新信息。

安装:
1,从官网下载opends2.2.0,然后解压缩到要安装的目录。
2,执行setup.bat进行安装
3,参数:
    默认LDAP端口389,
    管理后台端口4444,
    Root User DN:cn=Directory Manager    用户根域名(顶层节点)
    This will be a standalone server
    Directory Base DN:dc=company,dc=com  目录基础域名
    Only Create Base Entry
完成

启动和添加用户:
启动命令行<OpenDS install directory>\bat\control-panel.bat.
选择“Directory Data”->”Manage Entries”
选择安装时输入的Directory Base DN:“dc=company,dc=com”
选择 “Entries”->”New Organizational Unit…”:
输入组织的相关信息
在生成的组织下面,选择“Entries”->”New User…”来创建用户
输入相关的用户信息,并把“Naming Attribute” 选择为uid
完成

相关单词:
DN:Directory Namespace目录空间 Domain域
DC:Domain Component域组件
OU:Organizational Unit组织单元
CN:Common Name(O:Organization组织)  Certificate name证书名
C:Country
uid:User ID


LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它成树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,数据修改使用简单的锁定机制实现All-or-Nothing,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。现在国际上的目录服务标准有两个,一个是较早的X.500标准,一个是较新的LDAP标准。
LDAP诞生的目标是快速响应和大容量查询并且提供多目录服务器的信息复制功能,它为读密集型的操作进行专门的优化。因此,当从LDAP服务器中读取数据的时候会比从专门为OLTP优化的关系型数据库中读取数据快一个数量级。

An LDAP 目录类似于文件系统目录.下列目录:     
DC=redmond,DC=wa,DC=microsoft,DC=com     
如果我们类比文件系统的话,可被看作如下文件路径:  
Com\Microsoft\Wa\Redmond

例如:CN=test,OU=developer,DC=domainname,DC=com
在上面的代码中cn=test代表一个用户名,ou=developer代表一个active directory中的组织单位。这句话的含义是test这个对象处在domainname.com域的developer组织单元中。
官网:http://opends.java.net/
分享到:
评论

相关推荐

    svn安装配置与ldap整合

    其中ldap使用sun的opends,个人感觉比openldap要方便,当然重点不是用什么ldap而是如何配置。 主要包括: 1、subsversion1.6.6安装 2、apache web 2.2.14服务安装配置 3、openDS安装整合 额外说明:文档中有一点小...

    java对Openldap进行操做

    在IT行业中,OpenLDAP是一个广泛使用的开源轻量级目录访问协议(LDAP)服务器,用于存储和管理用户身份信息。Java作为一个强大的编程语言,提供了多种方式与OpenLDAP进行交互,实现对用户数据的操作,如增加、删除、...

    OpenDS-1.2.0的windows下的安装配置文档.doc

    它不同于传统的LDAP解决方案,如OpenLDAP等,OpenDS采用纯Java技术构建,这意味着其可以在任何支持Java的平台上运行。这一特性使得OpenDS成为企业级目录服务的理想选择之一。 #### 二、安装前准备 在开始安装...

    self-service-password:在 LDAP 目录中更改和重置密码的 Web 界面

    该应用程序可用于标准 LDAPv3 目录(OpenLDAP、OpenDS、ApacheDS、Sun Oracle DSEE、Novell 等)和 Active Directory。 它具有以下特点: Samba 模式更改 Samba 密码活动目录模式本地密码策略: 最小/最大长度禁止...

    self-service-password-master.zip

    The application can be used on standard LDAPv3 directories (OpenLDAP, OpenDS, ApacheDS, Sun Oracle DSEE, Novell, etc.) and also on Active Directory. It has the following features: Samba mode to ...

Global site tag (gtag.js) - Google Analytics