背景简介:目录, 目录服务和LDAP
本章简要概述了目录,目录服务和LDAP。另外,提供了一些关于本章主题的资料的链接(书籍,在线资料等)。如果您已经是一个LDAP的专家,您可以跳过本章。
- 目录和目录服务
- LDAP - 轻量级目录访问协议(Lightweight Directory Access Protocol)
- LDAP资料
目录和目录服务
总的来说目录是一个数据集合或列表。现实世界的例子就是电话薄(公共的或组织内部的),教堂/土地登记和作品清单(例如Koechel索引—莫扎特作品集)。所有这些例子都是保存数据以供相关人员查询。
在信息技术中术语目录是指一种特定的数据存储结构。其 允许结构化存储和有效的检索对象,这些对象源于现实世界(例如人员,IT设备)。特点:
- 所存的数据即条目(Entry)
- 目录中的条目成树状结构(层次结构数据库)
目录服务可以使用户可以访问目录中所存储的信息。电话号码查询服务是一个很好的现实世界例子。在信息技术中这类服务通常是由软件组件提供。目录服务通过定义良好的接口提供对目录内容的访问。在网络环境中就需要一个协议。LDAP就是这样的协议。
上述现实世界中的例子可以以目录形式存储,也可以以适当的形式存储在其他存储系统中。乍一看目录也可以存储在关系型数据库中。 但实际上大多数大型企业和组织同时使用目录服务和关系型数据库。可以参阅Vikas Mahajan关于目录和数据库是互补而不是竞争的文章“应该使用目录还是数据库,亦或一起都用?”。
LDAP – 轻量级目录访问协议(Lightweight Directory Access Protocol)
为何物?及其历史
完整的X.500标准在1988年完成,是今日众多目录解决方案的基础。在这个标准里,客户端通过基于OSI协议栈的目录访问协议(DAP:Directory Access Protocol)访问服务器。随着1990年代互联网的爆炸式发展,基于TCP/IP的目录访问性变得越来越重要。基于TCP/IP的访问方式从功能上属于DAP的子集,其在1993年实现标准化,这就是轻量级目录访问协议(LDAP:Lightweight Directory Access Protocol)。最初的LDAP的实现是网关方案,网关作为LDAP客户端和X.500服务器之间的中介。1995年,第一个LDAP服务器诞生在密歇根大学,即后来的OpenLDAP项目。1996年,Netscape 接着推出了首款商用LDAP服务器(Netscape Directory Server,后来的一些LDAP服务器的基础)。其他例子(在众多选择中)包括Microsoft Active Directory和Novell eDirectory。下图展示了目录协议从X.500/DAP到LDAP的发展过程。
信息模型
在LDAP的信息模型中数据作为一个个条目组成树状层次结构。每个条目都有一个独一无二的名字(DN, Distinguished Name)用于标识其在树状结构中的位置。每个条目就是一个键/值对,即属性。有些属性也许会在一个条目中出现不止一次(单值或多值,例如:一个人可以有不止一个电话号码)。这就有了类定义,即一个具有必备属性的条目。从顶部作为根类形成层次结构;这样在面向对象的世界中就有了平行性。从顶部强制指定了每个条目所属的类。模式(schema)由类及属性类型组成,其决定了一个目录中可以存储什么样的条目。目录服务器通常都会预提供一个具有RFC中已经标准化了的元素的模式。此外,多数目录产品允许您定义自定义对象类和属性。但在实际中预定义元素会被使用。有些时候他们会根据特定需求进行扩展。
基于LDAP的常见目录应用
LDAP操作包括条目的创建,修改,删除,搜索。一般说来,LDAP目录为读取和搜索操作以牺牲写入操作的性能进行了优化。对于经常改动的数据,具有事物与参照完整性的关系型数据库更合适。目录更适合用作集中提供相对稳定的数据。
通常的例子是网络资源(打印机,服务)以及用户数据(包括证书和对资源的权限)。作为一个最显著的特性,为了更好的存取时间和更高的可用性很多目录产品为了提供了同步,这一点对地理上分散的组织尤其有用。最最普通的LDAP应用莫过于作为企业的电话薄。在这种情形下,大多数普通用户可能不知道的是Microsoft Outlook就是一个LDAP客户端。
支持LDAP的软件的例子
认证,授权或数据呈现等消费数据的LDAP客户端可以是多种类型的软件:
- Email客户端(例如:Mozilla Thunderbird)
- LDAP工具(例如:JXplorer)
- Web服务器(例如:Apache Tomcat,Apache HTTP Server)
- Mail服务器(例如:Apache James)
- ……
这些软件结合ApacheDS使用的配置细节讲在后续章节中介绍。
LDAP资料
略
分享到:
相关推荐
### LDAP基础知识教程知识点详解 ...了解这些基础知识对于有效管理和利用LDAP目录服务至关重要。通过本文的详细介绍,读者可以更好地理解LDAP的工作原理,并能够在实际工作中运用这些知识来解决问题。
- LDAP:轻量目录访问协议,用于访问目录服务。 - DSE:目录服务代理条目。 - ACL:访问控制列表,用于设置访问权限。 - JNDI:Java命名和目录接口,为Java应用程序提供目录服务。 - CA:数字认证技术,用于验证数字...
* LDAP:轻量级目录访问协议 * DW:数据仓库 * OA:办公自动化系统 * EAS:金蝶 ERP * K3:烟草公司人资系统 * WP:WebSphere Portal Server * MES:生产制造执行系统 * NC:用友财务系统 * NSAL:营销系统 * TMS:...
- **背景**:SpringSource 是 Spring 框架背后的公司,专注于提供基于 Spring 的企业级解决方案和服务。 - **贡献**:不仅维护和发展 Spring 框架本身,还提供了许多工具和产品来支持 Spring 的应用开发。 - **...
1.2 背景 随着企业的发展和业务的扩张,企业对用户身份验证、权限控制和访问控制的需求也在不断增加。当前,企业中存在多种不同的身份验证和权限控制系统,导致了用户身份验证和权限控制的混乱和不一致。因此,企业...
1.2. ISE功能简介: ISE主要功能包括身份验证、授权和审计(AAA),它允许企业根据用户身份、设备状态和访问时间等因素制定安全策略。此外,ISE还支持对终端设备类型和健康状态的识别,以确保接入网络的设备符合安全...
- **LDAP测试**: 验证目录服务的性能。 - **Web Services (SOAP)**: 对SOAP服务进行功能性和性能测试。 通过上述内容,我们可以了解到JMeter是一款非常全面的性能测试工具,不仅支持多种协议和技术栈的测试,还具备...
- 认证系统:可能整合LDAP或AD域服务,确保用户权限的正确分配。 该方案的实施将极大地改变学院的IT环境,提升教学体验,同时也为未来的教育信息化发展打下坚实基础。通过持续优化和升级,学院桌面云平台将成为推动...
- 第六步:提供用户友好的数据访问接口和服务。 #### 二、需求分析 **2.1 功能需求** - **2.1.1 统一数据接入**:通过标准化的数据接口和协议,支持多种数据源的接入,包括结构化、半结构化和非结构化数据。 - **...
- **组织结构管理**: 支持集团-公司组织结构管理,并能自动从 NC ERP 或 LDAP 进行组织和用户的同步。 - **角色权限管理**: 提供更细粒度的角色权限管理机制,区分管理角色与普通用户角色。 - **人机交互界面**: ...
**简介** 部分提供了 Java PAM 的背景信息,概述了其核心价值和应用场景。 ##### 3. Java Requirements, Dependencies and Maven POM snippet 这一节主要介绍了 Java PAM 的技术需求、依赖关系以及如何在 Maven ...
**场景描述**: 假设存在两个应用系统A和B,其中A使用LDAP目录服务进行身份认证,而B则使用数据库进行身份验证。当用户通过A应用完成LDAP认证后,会收到认证服务返回的身份令牌。该令牌可以在A应用中用于漫游至B应用...
2)Avocent解决方案提供了多层安全控制,支持多种外部认证方式,如NT Domain、Active Directory和LDAP,确保用户权限管理的安全性。 这些解决方案旨在提供一个高效、安全、可扩展的集中控管系统,以应对工商银行...
- **Core (spring-security-core.jar):** 核心模块,提供了身份验证和授权的核心服务。 - **Web (spring-security-web.jar):** 用于 Web 应用程序的安全控制。 - **Config (spring-security-config.jar):** ...