`
javazeke
  • 浏览: 86952 次
  • 性别: Icon_minigender_1
  • 来自: 苏州
社区版块
存档分类
最新评论

Ldap之活动目录介绍一

阅读更多

最近一直在做java通过Ldap去操作活动目录数据的东东,过程就不说了,反正大家都知道,很闷。而且网上的有关这方面的介绍基本都集中在对一个用户的增删改,说实话那对于应用还远远不够!不管了,我把他发上来,资源要共享!


先转点有关活动目录有关方面的资料:

 目录,是一个数据库,存贮了网络资源相关的信息,包括了资源的位置、管理等信息。

  目录服务 是一种网络服务,目录服务标记管理网络中的所有实体资源(比如计算机、用户、打印机、文件、应用等),并且提供了命名、描述、查找、访问以及保护这些实体信息的一致的方法,使网络中的所有用户和应用都能访问到这些资源。

  活动目录(Active Directory)
  活动目录 是Windows 2000完全实现的目录服务,也是Windows 2000网络体系的基本结构模型,是Windows 2000网络操作系统的核心支柱,也是中心管理机构。

  Microsoft在Windows 2000中提供的活动目录是一个全面的目录服务管理方案,也是一个企业级的目录服务,具有很好的可伸缩性。活动目录采用了Internet的标准协议,它与操作系统紧密地集成在一起。活动目录不仅可以管理基本的网络资源,比如计算机对象、用户账户、打印机等,它也充分考虑了现代应用的业务需求,为这些应用提供了基本的管理对象模型,比如用户账户对象具有办公电话、手机、呼机、住址、上司、下属、电子邮件等属性。几乎所有的应用可以直接利用系统提供的目录服务结构,而且活动目录也具有很好的扩充能力,允许应用程序定制目录中对象的属性或者添加新的对象类型。

  活动目录的逻辑结构


                                                




  活动目录的逻辑结构非常灵活,它为活动目录提供了完全的树状层次结构视图,逻辑结构与前面我们讨论过的名字空间有直接的关系。逻辑结构为用户和管理员查找、定位对象提供了极大的方便。活动目录中的逻辑单元包括:域、组织单元(Organizational Unit,简称OU)、域树、域森林。

  1、 域(Domain)

  域 既是Windows网络系统的逻辑组织单元,也是Internet的逻辑组织单元,在Windows 2000系统中,域是安全边界。域管理员只能管理域的内部,除非其他的域显式地赋予他管理权限,他才能够访问或者管理其他的域。每个域都有自己的安全策略,以及它与其他域的安全信任关系。

  2、 OU(Organizational Unit)



                                                   


  OU 是一个容器对象,我们可以把域中的对象组织成逻辑组,所以OU纯粹是一个逻辑概念,它可以帮助我们简化管理工作。OU可以包含各种对象,比如用户账户、用户组、计算机、打印机,甚至可以包括其他的OU。所以我们可以利用OU把域中的对象形成一个完全逻辑上的层次结构,对于一个企业来讲,我们可以按部门把所有的用户和设备组成一个OU层次结构,也可以按地理位置形成层次结构,还可以按功能和权限分成多个OU层次结构。由于OU层次结构局限于域的内部,所以一个域中的OU层次结构与另一个域中的OU层次结构完全独立。


  3、 树


                                               


  当多个域通过信任关系连接起来之后,所有的域共享公共的表结构(schema) 、配置和全局目录(global catalog),从而形成 域树 。域树由多个域组成,这些域共享同一个表结构和配置,形成一个连续的名字空间。树中的域通过信任关系连接起来。活动目录包含一个或多个域树。

  4、 森林

                                                 

  域森林 是指一个或多个没有形成连续名字空间的域树。域林中的所有域树共享同一个表结构、配置和全局目录。域林中的所有域树通过Kerberos信任关系建立起来,所以每个域树都知道Kerberos信任关系,不同域树可以交叉引用其他域树中的对象。

  其它

  1、 域控制器(Domain Controller)

  域控制器是指运行Windows 2000 Server版本的服务器,它保存了活动目录信息的副本。域控制器管理目录信息的变化,并把这些变化复制到同一个域中的其他域控制器上。域控制器也负责用户的登录过程,以及其他与域有关的操作,比如身份认证、目录信息查找等。

  一个域可以有多个域控制器。规模较小的域可以只需要两个域控制器,一个实际使用,另一个用于容错性检查;规模较大的域可以使用多个域控制器。

  Windows 2000的域结构与Windows NT 4的域结构不同的是,活动目录中的域控制器没有主次之分,活动目录采用了多主机复制方案,每一个域控制器都有一个可写入的目录副本。在某一个时刻,不同的域控制器中的目录信息可能有所不同,一旦活动目录中的所有域控制器执行同步操作之后,最新的变化信息就会一致。

  2、 活动目录与DNS


  活动目录使用域名服务DNS作为它的定位服务,同时也对标准的DNS作了扩充。在活动目录中使用DNS的最大好处在于,我们可以使Windows 2000域与Internet上的域统一起来,即Windows域名也是DNS域名。

  3、Active Directory命名规范

  (1)辨别名( distinguished name (DN))

  活动目录中的每一个对象都会有一个唯一的辨别名DN。DN由域名、对象名组成:

  DC=com/DC=contoso/OU=Users/OU=Teacher/CN=James Smith 表示用户对象James Smith在contoso.com域中的Users组织单元中的Teacher单元中.

  (2) User Principal Name : 由用户登录名和域名组成,如 JamesS@contoso.com

  4、 域运行模式

  (1) 混合模式 。混合模式的域既可以有Windows 2000的域控制器,也可以有Windows NT 4的域控制器。这是一个过渡模式,利用这种模式,我们可以对现有的系统逐步升级。但是,在混合模式下,活动目录中有些功能不能很好地发挥出来。

  (2) 准模式 。活动目录的标准模式要求所有的域控制器都必须运行Windows 2000。只有在这个时候,活动目录的所有功能和特性才能充分体现出来。

 

  • 大小: 12.8 KB
  • 大小: 7.5 KB
  • 大小: 5.5 KB
  • 大小: 6.3 KB
分享到:
评论
发表评论

文章已被作者锁定,不允许评论。

相关推荐

    LDAP技术,LDAP学习大全

    ##### 第四节 Windows Active Directory活动目录 Windows Active Directory (AD) 是微软Windows Server操作系统中的一项关键服务,它提供了一套完整的目录服务解决方案。AD不仅实现了LDAP标准,还包含了额外的功能...

    LDAP操作说明和流程文件.rar

    - **同步数据**: 如果有其他系统,比如AD(活动目录),可能需要与LDAP进行数据同步。 - **安全配置**: 为LDAP服务器配置SSL/TLS加密,确保数据传输安全。 3. **openLDAP网页参数配置** - **Apache Directory ...

    LDAP Weblogic和AD之间的通信

    标题 "LDAP Weblogic和AD之间的通信" 涉及到的是如何使用轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)在Weblogic服务器与活动目录(Active Directory, AD)之间建立通信,以实现身份验证和...

    Ldap And Openldap

    LDAP(轻量级目录访问协议)作为一种开放标准的应用层协议,为解决这些问题提供了有效的解决方案。而OpenLDAP作为实现这一协议的开源软件之一,在Linux平台上得到了广泛的应用和支持。本文旨在详细介绍LDAP及其核心...

    Windows 2000活动目录开发人员参考库 第1卷:程序员指南PDF第02

    《Windows 2000活动目录开发人员参考库 第1卷:程序员指南》是一部深入探讨Windows 2000操作系统中活动目录(Active Directory)开发技术的重要文献。本指南主要面向软件开发人员,旨在帮助他们理解和利用活动目录的...

    Windows Server 2008 活动目录

    活动目录是Windows Server的核心组件之一,它将网络中的各种对象(如用户、计算机、组、打印机等)组织成层次结构的目录服务。这种服务使得管理员可以集中管理这些对象,包括创建、修改和删除。活动目录还提供了强大...

    LDAP技术文档

    ##### 第四节:Windows Active Directory 活动目录 **定义** Active Directory (AD) 是微软为.NET框架提供的目录服务解决方案,包括目录服务本身及其客户端API(ADSI)。 **架构** - **X.500实现**:尽管AD在...

    LDAP技术总结,入门到精通

    **第四节 Windows Active Directory 活动目录** 微软的Active Directory(AD)是Windows操作系统环境下的目录服务,它整合了网络资源的管理,如用户账户、计算机、打印机等,同时也是Windows域的基础。 **第五节 ...

    Windows 2000活动目录开发人员参考库 第1卷:程序员指南06

    《Windows 2000活动目录开发人员参考库 第1卷:程序员指南》是一本针对Windows 2000系统中活动目录(Active Directory)进行深度开发的技术书籍,旨在帮助开发者充分利用这一强大的目录服务功能。在Windows操作系统...

    Windows 2000活动目录开发人员参考库 第1卷:程序员指南05

    《Windows 2000活动目录开发人员参考库 第1卷:程序员指南》是一本针对Windows 2000系统中活动目录(Active Directory)进行深度开发的技术书籍,旨在帮助开发者充分利用这一强大的身份管理和资源组织工具。...

    Windows 2000活动目录开发人员参考库 第5卷 架构

    1. **活动目录服务基础**:介绍AD的基本概念,包括目录服务的工作原理、对象类型、属性和类。 2. **域结构设计**:讨论如何根据企业的组织结构和需求来规划和设计域模型,包括单域、多域和森林结构。 3. **目录...

    Windows 2000活动目录开发人员参考库 第1卷:程序员指南07

    《Windows 2000活动目录开发人员参考库 第1卷:程序员指南》是一本针对Windows 2000系统中活动目录(Active Directory)进行开发的权威指南。该书详细阐述了如何利用Windows 2000平台的API、SDK以及编程工具来设计和...

    微软AD活动目录介绍

    AD学习 AD是微软基于LDAP提供给SERVER平台的目录服务。域(domain)是逻辑上的概念,通常是一个安全边界,主要是提供对资源的集中控制和简化管理。

    Windows 2000活动目录开发人员参考库 第1卷:程序员指南

    《Windows 2000活动目录开发人员参考库 第1卷:程序员指南》是一本针对Windows 2000操作系统中的活动目录(Active Directory)进行深入开发的技术书籍。该书旨在帮助开发人员理解和利用活动目录的各项功能,为构建...

    LDAP samples

    2. 使用更通用的方式(如"LDAP://OU=MyUsers,DC=Steve,DC=Schofield,DC=com"),它会根据DNS查找当前活动目录站点中的域控制器,这种方式在大型网络中更具可扩展性。 接着,我们创建一个DirectorySearcher对象,它...

    Windows 2000活动目录开发人员参考库 第2卷 参考手册

    活动目录是Windows 2000及更高版本操作系统的核心组件之一,它负责存储网络对象的信息,如用户账户、计算机、打印机等,并提供目录服务,使得这些信息能被快速查找和访问。本手册详细阐述了活动目录的架构、设计原则...

    Windows 2000活动目录开发人员参考库 第4卷 ADSI参考手册

    1. **ADSI基本概念**:介绍ADSI的架构和原理,包括它如何作为统一接口来访问各种目录服务,如LDAP(轻量级目录访问协议)、WinNT、DNS(域名系统)等。 2. **ADSI对象模型**:详细解析ADSI的对象层次结构,包括根...

    Windows 2000活动目录开发人员参考库 第1卷:程序员指南第03

    《Windows 2000活动目录开发人员参考库 第1卷:程序员指南》是一本针对Windows 2000操作系统中的活动目录(Active Directory)进行深入开发和编程的专业书籍。活动目录是Microsoft Windows Server系统的核心组件,...

    self-service-password:在 LDAP 目录中更改和重置密码的 Web 界面

    LDAP 工具箱自助服务密码介绍Self Service Password 是一个 PHP 应用程序,它允许用户在 LDAP 目录中更改他们的密码。 该应用程序可用于标准 LDAPv3 目录(OpenLDAP、OpenDS、ApacheDS、Sun Oracle DSEE、Novell 等...

    微软活动目录管理管理简明手册

    LDAP协议规范表明,一个活动目录对象可以由一系列域组件、OU和普通名字来代表,它们组成了活动目录中的命名路径。LDAP命名的路径是用来访问活动目录对象的,它包括了下面的两类:% T* B4 E: k( {8 ^ 9 U& n1 d0 J; Q...

Global site tag (gtag.js) - Google Analytics