`
dayanday
  • 浏览: 3459 次
  • 性别: Icon_minigender_1
  • 来自: 济南
社区版块
存档分类
最新评论

LDAP简介

    博客分类:
  • JAVA
阅读更多

    LDAP Light Directory Access Protocol )即轻量级目录访问协议,目前LDAP 服务器的实现有多种,如Oracle Directory ServerOpenDSApacheDS 等,本文中使用的服务器为ApacheDS ,可视化的管理工具为Apache Directory Studio ,官方下载地址:http://directory.apache.org/。

 

       本文主要介绍LDAP中的条目(Entry),关于LDAP更详细的介绍参见这篇文章:http://www.iteye.com/topic/167125

 

LDAP 服务器中的数据是以树状结构组织的,树状结构中的每一个节点称之为条目(Entry, 每个条目由诸多属性及属性值组成,如下图所示:


 

图中左侧窗口展示的是整个LDAP 服务器的树状结构,右侧是某条目的具体内容,每个条目都有一个可用于区别树中其他条目的名称,称为DNDistinguished Name ),每个DN 是由条目自身名称(RDN )和其父亲DNBaseDN )组成,如上图右侧显示的条目,其DN: cn=Cornelius Buckley,ou=people,o=sevenSeasRDNcn=Cornelius BuckleyBaseDNou=people,o=sevenSeas ,从条目的DN 名称也能看出条目在树中的位置。

 

既然条目是由属性构成的,那么,一个条目需要定义哪些属性呢?

 

每个条目都必须有若干objectClass 属性,objectClass 属性的值是LDAP 服务器中已经定义好了某个Schema 的名称,每个Schema 都定义了一些必选属性、可选属性等,以person 这个Schema 为例,其定义如下图所示:


每个条目必须定义其对应Schema 的必选属性,Schema 的可选属性对于条目来说也是可选的,条目不可以定义除必选属性和可选属性之外的其他任何属性。所以,一个定义了objectClass=person 的条目,必须定义的属性有cnsn ,可有可无的属性有descriptionseeAlsotelephoneNumberuserPassword

 

条目的属性名称都是有其字面含义的,如果由于部分属性采用了简写形式而显得不那么直观,尤其对于初学者来说,下面列出了几个常用的简写属性的意义:

o organizationName

ou organizationalUnitName

cn commonName

sn surname

dc domainComponent

uid userID

 

以上属性都能从Schema 定义中查出来。

 

 

  • 大小: 24.3 KB
  • 大小: 4.6 KB
分享到:
评论

相关推荐

    ldap简介

    【LDAP简介】 LDAP,全称为Lightweight Directory Access Protocol,是一种轻量级的目录访问协议,设计目的是为了在互联网上提供高效、简洁的方式来访问和管理分布式目录信息。它源于X.500标准,但简化了许多复杂的...

    LDAP简介.pdf

    ### LDAP协议概览 #### 一、协议概述 LDAP,全称Lightweight Directory Access Protocol(轻量级目录访问协议),是一种广泛应用于网络环境中的目录访问协议。目录在计算机科学中被视为一种特殊形式的数据库,主要...

    LdapBrowser2.82版和LDAP使用手册

    **LDAP简介** LDAP,全称为轻量级目录访问协议(Lightweight Directory Access Protocol),是一种用于访问和管理分布式目录服务的标准网络协议。它主要用于存储和检索用户、组织、资源等信息,广泛应用于身份验证...

    简单的ldap客户端,可替代ldapAdmin

    **LDAP简介** LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,常用于存储和检索用户账户、联系人信息、配置数据等结构化信息。它基于X.500标准,但设计得更为简单且适合互联网环境。LDAP...

    浅谈Spring Security LDAP简介

    浅谈Spring Security LDAP简介 本资源主要介绍了Spring Security LDAP的基本概念和配置方法,通过示例代码和详细的解释,帮助读者更好地理解和应用Spring Security LDAP。 一、Spring Security LDAP概述 LDAP...

    使用Python读取Ldap中的用户名

    1. **LDAP简介** 2. **Python LDAP模块介绍** 3. **Python脚本配置与执行** 4. **脚本解析** - 连接LDAP服务器 - 搜索过滤器 - 处理搜索结果 - 错误处理 5. **最佳实践与优化建议** #### 1. LDAP简介 轻量目录...

    spring-ldap1.3.1

    1. LDAP简介: LDAP是一种应用层协议,主要用于存储和检索分布式身份信息。它基于X.500标准,但设计得更加轻量级,适用于互联网环境。LDAP目录通常用于存储用户账户、组信息和其他元数据,便于网络服务进行认证和...

    LDAP基础培训资料

    LDAP简介** LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,主要用于组织和检索分布式信息。它源于X.500标准,但比X.500更为简洁,并允许根据需求进行定制。与X.500不同,LDAP支持TCP/...

    LDAP.rar_java ldap_ldap_ldap java

    **LDAP简介** Lightweight Directory Access Protocol(轻量级目录访问协议)是互联网上广泛使用的协议,用于访问和管理分布式目录服务。它提供了一种标准的方法来存储、查询和更新各种网络资源的信息,如用户账户...

    大数据组件集成LDAP

    #### 一、LDAP简介 LDAP (Lightweight Directory Access Protocol) 是一种基于X.500标准的轻量级目录访问协议,它被广泛应用于构建目录服务,用于存储组织的人员、设备和其他资源的信息。在大数据场景中,LDAP通常被...

    基于web的LDAP浏览器(Web LDAP Browser)

    **LDAP简介** LDAP是一种开放标准的目录访问协议,用于存储和检索分布式网络中的结构化数据。它设计的目标是快速、高效地查找和管理网络资源,如用户账户、组、电子邮件地址、打印机等。LDAP目录服务使用层次结构的...

    LDAP开发SampleCode

    #### 一、LDAP简介与应用 - **LDAP**(Lightweight Directory Access Protocol)是一种基于TCP/IP的应用层协议,用于访问和管理目录服务。它最初是为了替代X.500而设计的一种轻量级目录访问协议。 - **LDAP**主要...

    LdapBrowser.rar

    **一、LDAP简介** LDAP(Lightweight Directory Access Protocol)是一种开放标准的网络协议,用于访问和管理分布式目录服务。它主要用于存储和检索用户账户、组织结构、联系人信息等结构化数据。LDAP目录服务在企业...

    Spring LDAP 简单使用

    **Spring LDAP 简介** Spring LDAP 是一个用于简化Java应用程序与LDAP(轻量级目录访问协议)交互的框架。它构建在Spring框架之上,提供了一种声明式的方式来处理 LDAP 查询,使得开发者能够更容易地集成LDAP服务到...

    Laravel开发-laravel-ldap

    **LDAP 简介** LDAP 是一种目录服务协议,用于存储和检索用户、组、资源等信息。它通常用作企业的身份验证和授权中心,为多个应用提供单一登录(Single Sign-On, SSO)能力。通过 LDAP,用户可以在不同的系统中使用同...

    LDAPBrowser_282.zip

    **LDAP简介** LDAP是一种开放的标准,用于存储和检索分布式目录信息。它基于X.500标准,但设计得更轻便,适合互联网环境。通过使用TCP/IP协议,LDAP可以在网络上快速查找和管理用户账户、组、资源等信息。LDAP目录...

    LdapBrowser

    LDAP简介** LDAP是一种应用广泛的目录访问协议,常用于存储和查询组织结构数据。它以树形结构组织信息,支持快速查找和检索用户账户、组成员关系、联系人信息等。LDAP服务器通常用于身份验证、授权和信息共享,...

    LDAP入門LDAP入門LDAP入門

    #### LDAP简介 LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)是一种基于TCP/IP的应用层协议,用于访问和管理分布式目录服务。最初由Tim Howes等人在1993年设计,作为X.500目录服务的轻量化版本...

    spring-security-ldap-2.0.1

    1. LDAP简介:LDAP是一种轻量级目录访问协议,用于存储和检索分布式目录服务中的数据。它提供了一种标准的方式来管理和访问用户信息,如用户名、密码、联系信息等。 2. Spring Security LDAP:Spring Security LDAP...

Global site tag (gtag.js) - Google Analytics