`

ldap一

阅读更多
LDAP快速入门 2013-04-26 16:29:47
分类: 数据库开发技术
本文转自:http://www.cnblogs.com/obpm/archive/2010/08/28/1811065.html
LDAP快速入门
LDAP快速入门
1. LDAP简介
  LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常简单。这种目录可以存储包括个人信息、web链结、jpeg图像等各种信息。为了访问存储在目录中的信息,就需要使用运行在TCP/IP 之上的访问协议—LDAP。
 
  LDAP目录中的信息是是按照树型结构组织,具体信息存储在条目(entry)的数据结构中。条目相当于关系数据库中表的记录;条目是具有区别名DN (Distinguished Name)的属性(Attribute),DN是用来引用条目的,DN相当于关系数据库表中的关键字(Primary Key)。属性由类型(Type)和一个或多个值(Values)组成,相当于关系数据库中的字段(Field)由字段名和数据类型组成,只是为了方便检索的需要,LDAP中的Type可以有多个Value,而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织,非常的直观。LDAP把数据存放在文件中,为提高效率可以使用基于索引的文件数据库,而不是关系数据库。类型的一个例子就是mail,其值将是一个电子邮件地址。
 
LDAP的信息是以树型结构存储的,在树根一般定义国家(c=CN)或域名(dc=com),在其下则往往定义一个或多个组织 (organization)(o=Acme)或组织单元(organizational units) (ou=People)。一个组织单元可能包含诸如所有雇员、大楼内的所有打印机等信息。此外,LDAP支持对条目能够和必须支持哪些属性进行控制,这是有一个特殊的称为对象类别(objectClass)的属性来实现的。该属性的值决定了该条目必须遵循的一些规则,其规定了该条目能够及至少应该包含哪些属性。例如:inetorgPerson对象类需要支持sn(surname)和cn(common name)属性,但也可以包含可选的如邮件,电话号码等属性。
 
2. LDAP简称对应
o– organization(组织-公司)
ou – organization unit(组织单元-部门)
c - countryName(国家)
dc - domainComponent(域名)
sn – suer name(真实名称)
cn - common name(常用名称)
 
3. 目录设计
设计目录结构是LDAP最重要的方面之一。下面我们将通过一个简单的例子来说明如何设计合理的目录结构。该例子将通过Netscape地址薄来访文。假设有一个位于美国US(c=US)而且跨越多个州的名为Acme(o=Acme)的公司。Acme希望为所有的雇员实现一个小型的地址薄服务器。
 
  我们从一个简单的组织DN开始: 
    dn: o=Acme, c=US
 
  Acme所有的组织分类和属性将存储在该DN之下,这个DN在该存储在该服务器的目录是唯一的。Acme希望将其雇员的信息分为两类:管理者(ou= Managers)和普通雇员(ou=Employees),这种分类产生的相对区别名(RDN,relative distinguished names。表示相对于顶点DN)就shi :
 
    dn: ou=Managers, o=Acme, c=US
    dn: ou=Employees, o=Acme, c=US
 
  在下面我们将会看到分层结构的组成:顶点是US的Acme,下面是管理者组织单元和雇员组织单元。因此包括Managers和Employees的DN组成为:
    dn: cn=Jason H. Smith, ou=Managers, o=Acme, c=US
    dn: cn=Ray D. Jones, ou=Employees, o=Acme, c=US
    dn: cn=Eric S. Woods, ou=Employees, o=Acme, c=US
 
  为了引用Jason H. Smith的通用名(common name )条目,LDAP将采用cn=Jason H. Smith的RDN。然后将前面的父条目结合在一起就形成如下的树型结构:
 
    cn=Jason H. Smith
        + ou=Managers
            + o=Acme
                + c=US
                               -> dn: cn=Jason H. Smith,ou=Managers,o=Acme,c=US
 
 
  现在已经定义好了目录结构,下一步就需要导入目录信息数据。目录信息数据将被存放在LDIF文件中,其是导入目录信息数据的默认存放文件。用户可以方便的编写Perl脚本来从例如/etc/passwd、NIS等系统文件中自动创建LDIF文件。
 
  下面的实例保存目录信息数据为testdate.ldif文件,该文件的格式说明将可以在man ldif中得到。
  在添加任何组织单元以前,必须首先定义Acme DN: 
    dn: o=Acme, c=US
    objectClass: organization
 
  这里o属性是必须的
    o: Acme
 
  下面是管理组单元的DN,在添加任何管理者信息以前,必须先定义该条目。
    dn: ou=Managers, o=Acme, c=US
    objectClass: organizationalUnit
这里ou属性是必须的。
 
ou: Managers
  第一个管理者DN:
    dn: cn=Jason H. Smith, ou=Managers, o=Acme, c=US
    objectClass: inetOrgPerson
  cn和sn都是必须的属性:
    cn: Jason H. Smith
    sn: Smith
  但是还可以定义一些可选的属性:
    telephoneNumber: 111-222-9999
    mail: headhauncho@acme.com
    localityName: Houston
 
  可以定义另外一个组织单元:
    dn: ou=Employees, o=Acme, c=US
    objectClass: organizationalUnit
    ou: Employees
 
  并添加雇员信息如下:
    dn: cn=Ray D. Jones, ou=Employees, o=Acme, c=US
    objectClass: inetOrgPerson
    cn: Ray D. Jones
    sn: Jones
    telephoneNumber: 444-555-6767
    mail: jonesrd@acme.com
    localityName: Houston
    dn: cn=Eric S. Woods, ou=Employees, o=Acme, c=US
    objectClass: inetOrgPerson
    cn: Eric S. Woods
    sn: Woods
    telephoneNumber: 444-555-6768
    mail: woodses@acme.com
    localityName: Houston
 
 
4. 配置OpenLDAP
本文实践了在 Windows 下安装配 openldap,并添加一个条目,LdapBrowser 浏览,及 Java 程序连接 openldap 的全过程。
 
1. 下载安装 openldap for windows,当前版本2.2.29下载地址:http://download.bergmans.us/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe
    相关链接:http://lucas.bergmans.us/hacks/openldap/
   安装很简单,一路 next 即可,假设我们安装在 c:\openldap
 
2. 配置 openldap,编辑 sldap.conf 文件
   1) 打开 c:\openldap\sldap.conf,找到
    include  C:/openldap/etc/schema/core.schema,在它后面添加
    include  C:/openldap/etc/schema/cosine.schema
    include  C:/openldap/etc/schema/inetorgperson.schema
 
    接下来的例子只需要用到以上三个 schema,当然,如果你觉得需要的话,你可以把其他的 schema 全部添加进来
    include  C:/openldap/etc/schema/corba.schema
    include  C:/openldap/etc/schema/dyngroup.schema
    include  C:/openldap/etc/schema/java.schema
    include  C:/openldap/etc/schema/misc.schema
    include  C:/openldap/etc/schema/nis.schema
    include  C:/openldap/etc/schema/openldap.schema
 
   2) 还是在 sldap.conf 文件中,找到
    suffix  "dc=my-domain,dc=com"
    rootdn  "cn=Manager,dc=my-domain,dc=com"
    把这两行改为
    suffix "o=teemlink,c=cn" 
    rootdn "cn=Manager,o=teemlink,dc=cn"
 
    suffix 就是看自己如何定义了,后面步骤的 ldif 文件就必须与它定义了。还要注意到这个配置文件中有一个 rootpw  secret,这个 secret 是 cn=Manager 的密码,以后会用到,不过这里是明文密码,你可以用命令: slappasswd -h {MD5} -s secret 算出加密的密码 {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== 取代配置中的 secret。
 
3. 启动 openldap
    CMD 进入到 c:\openldap 下,运行命令 sldapd -d 1
    用可以看到控制台下打印一片信息,openldap 默认是用的 Berkeley DB 数据库存储目录数据的。
 
4. 建立条目,编辑导入 ldif 文件
   1) 新建一个 ldif(LDAP Data Interchanged Format) 文件(纯文本格式),例如 test.ldif,文件内容如下:
   
dn: o=teemlink
objectclass: top
objectclass: organization
o: develop
 
   2) 执行命令:ldapadd -l test.ldif
 
5. 使用LDAP Browser进行访问
       5.1安装LDAP Browser2.6软件,进行如下操作:
   
  
 
5.2显示效果
 
 
5. Java操作LDAP
 
5.1 用JNDI进访问



package cn.myapps.test; import java.util.Hashtable; import javax.naming.Context; import javax.naming.NamingException; import javax.naming.directory.Attributes; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; public class LdapTest { public void JNDILookup() {
        String root = "o=teemlink,c=cn";
        Hashtable env = new Hashtable();
        env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
        env.put(Context.PROVIDER_URL, "ldap://192.168.0.30/" + root);
        env.put(Context.SECURITY_AUTHENTICATION, "simple");
        env.put(Context.SECURITY_PRINCIPAL, "cn=Nicholas,ou=产品,o=teemlink,c=cn");
        env.put(Context.SECURITY_CREDENTIALS, "123456");
        DirContext ctx = null; try {
            ctx = new InitialDirContext(env);
            Attributes attrs = ctx.getAttributes("cn=Nicholas,ou=产品");
            System.out.println("Last Name: " + attrs.get("sn").get());
            System.out.println("认证成功");
        } catch (javax.naming.AuthenticationException e) {
            e.printStackTrace();
            System.out.println("认证失败");
        } catch (Exception e) {
            System.out.println("认证出错:");
            e.printStackTrace();
        } if (ctx != null) { try {
                ctx.close();
            } catch (NamingException e) { // ignore  }
        }
    } public static void main(String[] args) {
        LdapTest LDAPTest = new LdapTest();
        LDAPTest.JNDILookup();
    }
}



 
5.2 用JLDAP进访问
访问地址:http://www.openldap.org/jldap/ 并下载相关lib
 



import com.novell.ldap.*; import java.io.UnsupportedEncodingException; public class List

{ public static void main(String[] args)

    { int ldapPort = LDAPConnection.DEFAULT_PORT; int searchScope = LDAPConnection.SCOPE_ONE; int ldapVersion = LDAPConnection.LDAP_V3; boolean attributeOnly = false;
        String attrs[] = null;
        String ldapHost = "192.168.0.30";
        String loginDN = "cn=Manager,o=teemlink,c=cn";
        String password = "secret";
        String searchBase = "ou=develop,o=teemlink,c=cn";
        String searchFilter = "objectClass=*";

        LDAPConnection lc = new LDAPConnection(); try { // connect to the server  lc.connect(ldapHost, ldapPort); // bind to the server  lc.bind(ldapVersion, loginDN, password.getBytes("UTF8"));

            LDAPSearchResults searchResults = lc.search(searchBase, // container to search  searchScope, // search scope  searchFilter, // search filter  attrs, // "1.1" returns entry name only  attributeOnly); // no attributes are returned // print out all the objects  while (searchResults.hasMore()) {
                LDAPEntry nextEntry = null; try {
                    nextEntry = searchResults.next();
                    System.out.println("\n" + nextEntry.getDN());
                    System.out.println(nextEntry.getAttributeSet());
                } catch (LDAPException e) {
                    System.out.println("Error: " + e.toString()); // Exception is thrown, go for next entry  continue;
                }
            } // disconnect with the server  lc.disconnect();

        } catch (LDAPException e) {
            System.out.println("Error: " + e.toString());
        } catch (UnsupportedEncodingException e) {
            System.out.println("Error: " + e.toString());
        }
        System.exit(0);
    }
}



 
5.3 用JDBC-LDAP进访问
访问地址:http://www.openldap.org/jdbcldap/ 并下载相关lib
 



package jdbcldap; import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; public class JdbcLdap { /** * @param args
     * @throws Exception */ public static void main(String[] args) throws Exception {
        Class.forName("com.octetstring.jdbcLdap.sql.JdbcLdapDriver");
        String ldapConnectString = "jdbc:ldap://192.168.0.30/o=teemlink,c=cn?SEARCH_SCOPE:=subTreeScope";
        Connection con = DriverManager.getConnection(ldapConnectString, "cn=Manager,o=teemlink,c=cn", "secret");

        String sql = "SELECT * FROM ou=develop,o=teemlink,c=cn";

        Statement sat = con.createStatement();
        ResultSet rs = sta.executeQuery(sql); while (rs.next()) {
            System.out.println(rs.getString(1));
        } if (con != null)
            con.close();
    }
}

分享到:
评论

相关推荐

    LdapBrowser282.rar_LdapBrows_LdapBrowser.282_ldap_ldapBrowser_op

    1. **目录浏览**:用户可以通过LdapBrowser直观地查看目录结构,包括对象类别、属性和条目。 2. **搜索与过滤**:提供强大的搜索功能,允许用户根据特定条件查找目录中的信息,支持使用 LDAP 查询过滤器。 3. **编辑...

    LdapBrowser ldap连接工具

    LDAP(轻量级目录访问协议)是一种用于查询和管理分布式目录服务的网络协议,广泛应用于企业环境中的用户身份验证、权限管理和数据共享。LdapBrowser是一款专为开放源代码的OpenLDAP设计的连接工具,帮助管理员便捷...

    LdapBrowser2.82版和LDAP使用手册

    通过这份LdapBrowser 2.82版和配套的“LDAP安装说明(windows).doc”,你可以深入了解如何管理和操作LDAP目录,以及在Windows环境中部署和配置一个LDAP服务器。这些知识对于提升你在IT领域的专业技能,尤其是在网络...

    ldap安装与客户端ldapadmin windows

    **LDAP(轻量级目录访问协议)是一种网络协议,用于访问和管理分布式目录服务。它在各种操作系统上广泛使用,包括Windows。本文将详细介绍在Windows环境下安装LDAP服务器以及使用 LDAP 客户端工具 LdapAdmin 的步骤...

    spring-security-ldap-2.0.1

    1. LDAP简介:LDAP是一种轻量级目录访问协议,用于存储和检索分布式目录服务中的数据。它提供了一种标准的方式来管理和访问用户信息,如用户名、密码、联系信息等。 2. Spring Security LDAP:Spring Security LDAP...

    LdapAdmin---LDAP工具

    1. **图形化界面**:LdapAdmin提供了直观的用户界面,使得LDAP目录操作变得简单易懂,非技术背景的管理员也能快速上手。 2. **多语言支持**:作为一款国际化的工具,LdapAdmin支持多种语言,包括中文,方便不同地区...

    Ldap入门文档

    1. **统一认证**:当需要一个集中式的身份验证和授权机制时,LDAP是一个理想的选择。 2. **目录服务**:对于需要存储大量用户信息、组织结构等目录信息的应用场景非常适用。 3. **应用集成**:在多个应用程序之间...

    ldap 浏览器 LdapBrowser282

    LdapBrowser282是一款专门针对LDAP目录服务的浏览和管理工具,它提供了一个图形化的用户界面,使得管理员和开发者能够更方便地查看、编辑和管理LDAP数据。 ### LDAP基础知识 1. **目录服务**:目录服务是存储和...

    简单的ldap客户端,可替代ldapAdmin

    1. **目录浏览**:允许用户查看整个LDAP目录结构,包括各个节点和条目。 2. **搜索功能**:支持基于不同属性和过滤条件的搜索,帮助用户快速找到所需信息。 3. **编辑条目**:可以创建、修改和删除 LDAP 条目,如...

    LDAP(轻型目录访问协议)

    #### 一、LDAP简介 LDAP(Lightweight Directory Access Protocol)即轻型目录访问协议,是一种基于TCP/IP的应用层协议,用于访问和管理分布式目录信息。该协议最初是为了提供一种轻量级、易于实现的替代方案来解决...

    ldap.zip_LDAP DELPHI_delphi ldap

    LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,常用于存储和检索用户、组织等结构化数据。它允许客户端通过TCP/IP协议来访问分布式目录服务。在DELPHI编程环境中,我们可以利用第三方库...

    ldapadmin,windows下管理ldap的工具

    1. **对象管理**:Ldapadmin支持创建、修改和删除用户、组、计算机、打印机等LDAP对象。用户可以直观地查看目录结构,并对对象进行操作。 2. **搜索与过滤**:该工具提供了强大的搜索功能,允许用户根据不同的属性...

    ldapbrowser,LDAP连接工具

    1. **连接 LDAP服务器**:`ldapbrowser`允许用户输入服务器地址、端口和凭据来建立安全的连接,支持SSL/TLS加密。 2. **浏览目录结构**:通过图形化的树状视图,用户可以查看和导航整个LDAP目录,包括OU(组织单位...

    LdapBrowser282.zip

    LdapBrowser,正如其名,是一个用于浏览和操作LDAP目录的工具,它允许用户以图形化的方式查看、编辑和管理目录信息。这款工具对于系统管理员、网络管理员以及那些需要与LDAP服务器交互的开发人员来说非常实用。 **1...

    svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)

    ldap 服务器是一个目录服务,用于存储和管理用户信息,sasl 则是一个安全认证协议,用于在客户端和服务器之间进行身份验证。 在实现 svn+ldap+sasl 认证时,需要安装 ldap 服务器和配置 ldap 服务,然后在 svn ...

    spring boot集成ldap

    而LDAP(Lightweight Directory Access Protocol)则是一种用于存储和检索分布式目录信息的标准协议,常用于用户身份验证和权限管理。本文将详细介绍如何在Spring Boot项目中集成LDAP,以及涉及的主要API和配置步骤...

    Go-ldap-test-tool一个轻量级的ldap测试工具

    1. **连接测试**:工具可以验证与 LDAP 服务器的连接,确保服务器的可用性和配置的正确性。 2. **搜索操作**:支持执行 LDAP 搜索请求,允许开发者测试 LDAP 数据库中的数据查询和过滤。 3. **绑定与认证**:模拟...

    禅道开源版11.5LDAP插件

    禅道开源版11.5 LDAP插件是一个用于禅道项目管理软件的扩展工具,它主要功能是集成轻量级目录访问协议(LDAP)进行用户身份验证。此插件允许禅道系统与LDAP服务器通信,使得用户可以通过已有的LDAP账户登录禅道,...

    Ldap数据导出到文件

    1. 使用LDIF(LDAP Data Interchange Format):LDIF是一种文本格式,用于交换和导入LDAP数据。通过使用ldapsearch命令,我们可以从特定的DN开始检索数据,并将其转换为LDIF格式。例如: ``` ldapsearch -x -LLL -...

    非常好用的ldap连接工具

    ApacheDirectoryStudio 是一个开源、跨平台的 LDAP 客户端工具,特别受到IT专业人员的青睐。** **ApacheDirectoryStudio 的特性与优势:** 1. **Eclipse 风格界面**:ApacheDirectoryStudio 借鉴了流行的 Eclipse ...

Global site tag (gtag.js) - Google Analytics