概述
鉴于原先的目录访问协议(Directory Access Protocol即DAP)对于简单的互联网客户端使用太复杂,IETF设计并指定LDAP做为使用X.500目录的更好的途径。LDAP在TCP/IP之上定义了一个相对简单的升级和搜索目录的协议。
我们知道,人们对计算机网络的使用和管理涉及了各种庞杂的资源,信息.为了提高性能,便于使用,有效管理分布式应用的服务,资源,用户及别的对象信息,这些信息需要清晰,一致地组织起来.基于这样的需求,描述各种用户,应用,文件,打印机和其它可从网络访问的资源的信息被集中到一个特殊的数据库中,这种数据库被称为目录.目录存放对象的公开或非公开的信息,这些信息以某种顺序组织,描述了每个对象的细节.电话簿,图书馆藏书卡片目录就是常见的目录.
常用词"LDAP目录"可能会被误解,而实际并没有"LDAP目录"这么一个目录种类。通常可以用它来描述任何使用LDAP协议访问并能用X.500标识符标识目录中对象的目录。与ISODE提供的X.500协议的网关相比,尽管OpenLDAP及其来自密歇根大学的前身等的目录基本上设计成专门为LDAP访问而优化的, 但也没有比其他用LDAP协议访问的目录额外多出来所谓“LDAP目录”。
LDAP四个模型:信息模型、命名模型、功能模型、安全模型
LDAP模型-信息模型, 条目,属性和值
- 基本信息单元是条目,它是一个对象的信息集合,每个条目有一个DN。
- 属性类型是由相关的语法和匹配规则的。
- 管理员可以设定某一属性是否有多个值
LDAP模型-命名模型
- 如何组织及定义数据。
- 将条目规划为一个树状结构。
- 例如:按地理位置,组织部门等划分
LDAP模型-功能模型, 三组操作:
- Interrogation Operations:查找和恢复数据
- Update Operations: 增加,删除,重命名等
- Authentication and control: 加密,认证等
协议的第三版由Netscape的Tim Howes,ISODE的Steve Kille和Critical Angle Inc的Mark Wahl撰写。
协议内容
为了能对LDAP协议进行更好的理解,我们需要对以下概念有初步的认识:
-
目录:Directory,存放对象的信息,这些信息以某种顺序组织,详细描述每个对象.
-
目录信息树:DIT,Directory Information Tree,目录条目的集合构成了目录信息树.
-
条目:Entry,目录信息树中的一个结点,是一个对象信息的集合,是目录信息中最基本的单位,包含该对象的一系列属性.
-
属性:Attribute,属性描述对象的特征.一个属性由属性类型(type)和一个或多个属性值(values)构成.
-
相对标识名:RDN,Relative Distinguished Name,条目的名字.它被用来区别同级的其它条目
-
唯一标识名:DN,Distinguished Name,在一个目录信息树中唯一标识一个条目的名字.从某个入口到根的直接下级的RDN序列构成了该入口的Distinguished Name(辨识名),用来在整个树中标识这个节点
LDAP目录的条目(entry)由属性(attribute)的一个聚集组成,并由一个唯一性的名字引用,即专有名称(distinguished name,DN)。 例如,DN能取这样的值:“cn=John Doe,ou=people,dc=wikipedia,dc=org”。所有条目的属性的定义是对象类object class的组成部分,并组成在一起构成schema;那些在组织内代表个人的schema被命名为white pages schema。数据库内的每个条目都与若干对象类联系,而这些对象类决定了一个属性是否为可选和它保存哪些类型的信息。属性的名字一般是一个易于记忆的字符串,例如用cn为通用名(common name)命名,而"mail"代表e-mail地址。属性取值依赖于其类型,并且LDAPv3中一般非二进制值都遵从UTF-8字符串语法。例如,mail属性包含值“user@example.com”;jpegPhotos属性一般包含JPEG/JFIF格式的图片。
DN是用来引用条目的,DN相当于关系数据库表中的关键字(Primary Key)。属性由类型(Type)和一个或多个值(Values)组成,相当于关系数据库中的字段(Field)由字段名和数据类型组成,只是为了方便检索的需要,LDAP中的Type可以有多个Value
LDAP目录条目可描述一个层次机构,这个结构可以反映一个政治、地理或者组织的范畴。在原始的X.500模型中,反应国家的条目位于树的顶端;接着是州或者民族组织。典型的LDAP 配置使用DNS名称作为树形结构的顶端,下面是代表人、文档、组织单元、打印机和其他任何事务的条目。
LDAP影响了后续的Internet协议,包括新版本的X.500、 Directory Services Markup Language (DSML)、Service Provisioning Markup Language (SPML) 和Service Location Protocol.
RFC
-
RFC 1777 - LDAPv2
-
RFC 1778 - LDAPv2 String Representation of Standard Attribute Syntaxes
-
RFC 1959 - URL Format
-
RFC 1960~RFC 2254 - String Representation of LDAP Search Filters
-
RFC 1823 - C API
-
RFC 2247 - Use of DNS domains in distinguished names
-
RFC 2251 - LDAPv3: The specification of the LDAP on-the-wire protocol
-
RFC 2252 - LDAPv3: Attribute Syntax Definitions
-
RFC 2253 - LDAPv3: UTF-8 String Representation of Distinguished Names
-
RFC 2254 - LDAPv3: The String Representation of LDAP Search Filters
-
RFC 2255 - LDAPv3: The LDAP URL Format
-
RFC 2256 - LDAPv3: A Summary of the X.500(96) User Schema for use with LDAPv3
-
RFC 2829 - LDAPv3: Authentication Methods for LDAP
-
RFC 2830 - LDAPv3: Extension for Transport Layer Security
-
RFC 3377 - LDAPv3: Technical Specification
-
RFC 2307 - Using LDAP as a Network Information Service
产品
LDAP从下面厂商获得广泛支持:
此外还有开源/自由软件的实现——如OpenLDAP Apache_HTTP_Server使用proxy (通过模块mod_proxy)支持LDAP。
外部链接
<!-- Saved in parser cache with key zhwiki:pcache:idhash:123472-0!1!0!0!!zh!2!zh and timestamp 20051223055148 -->
http://blog.csdn.net/platformlib/archive/2006/01/05/571565.aspx
分享到:
相关推荐
以上就是基于 CentOS 5.2 系统安装 LDAP 通信录服务器的基本步骤。完成这些步骤后,你的 LDAP 服务器就已经可以提供服务,供其他系统或应用查询和管理通信录信息。在实际应用中,你可能还需要配置 LDAP 客户端,例如...
**LDAP浏览器:深入理解与应用** LDAP(轻量级目录访问协议)是一种用于查询和管理分布式目录服务的网络协议,广泛应用于企业环境中的用户身份验证、权限管理和数据共享。LdapBrowser是一款专为开放源代码的...
**LDAP(轻量级目录访问协议)是一种网络协议,用于访问和管理分布式目录服务。它在各种操作系统上广泛使用,包括Windows。本文将详细介绍在Windows环境下安装LDAP服务器以及使用 LDAP 客户端工具 LdapAdmin 的步骤...
**LDAP简介** LDAP,全称为轻量级目录访问协议(Lightweight Directory Access Protocol),是一种用于访问和管理分布式目录服务的标准网络协议。它主要用于存储和检索用户、组织、资源等信息,广泛应用于身份验证...
**LDAP浏览器LdapBrowser282详解** LDAP(Lightweight Directory Access Protocol)是一种用于访问目录服务的协议,常用于组织和管理用户、组、资源等信息。LdapBrowser282是一款专门针对LDAP目录服务的浏览和管理...
**LDAPadmin:Windows环境下的LDAP管理工具** 在IT领域,LDAP(Lightweight Directory Access Protocol)是一种广泛用于存储和检索用户信息、配置数据等目录服务的数据访问协议。它为分布式网络提供了一个标准的...
标题中的"LdapBrowser282.rar_LdapBrows_LdapBrowser.282_ldap_ldapBrowser_op"指的是LdapBrowser的282版本的压缩文件,它包含了该软件的相关组件和可能的操作指南。LdapBrowser是一款专用于管理和查看OpenLDAP...
**LDAP简介** LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,常用于存储和检索用户账户、联系人信息、配置数据等结构化信息。它基于X.500标准,但设计得更为简单且适合互联网环境。LDAP...
**LDAP(轻量级目录访问协议)是一种用于访问和管理分布式目录服务的协议,广泛应用于组织内部的身份验证、用户及资源管理。LdapAdmin是一款专为Windows操作系统设计的高效、稳定的LDAP管理工具,它允许管理员便捷地...
【LDAP与DELPHI在开发电话簿应用中的整合】 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,常用于存储和检索用户、组织等结构化数据。它允许客户端通过TCP/IP协议来访问分布式目录服务...
**LDAP浏览器:强大的目录服务管理工具** 在信息技术领域,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的协议。它被广泛应用于组织内部的用户认证、权限管理和数据存储。`...
【LDAP协议详解】 LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的协议。它的设计目标是为了提供高效、轻量级的查询服务,特别适用于需要快速查找和浏览大量信息的情况。目录...
在实现 svn+ldap+sasl 认证时,需要安装 ldap 服务器和配置 ldap 服务,然后在 svn 服务器中配置 sasl 认证协议,使用 ldap 服务器进行用户认证。下面是实现 svn+ldap+sasl 认证的步骤: 1. 安装 ldap 服务器 首先...
**LDAP编辑器:连接与编辑LDAP数据** LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,常用于组织和管理分布式身份信息。它提供了一种标准的方式来存储和检索用户、组、服务等对象的数据...
### LDAP相关知识点解析 #### 一、使用LDAP Browser管理LDAP配置 LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种基于X.500标准的子集,用于在互联网上查找用户、组、服务器等信息。...
在Spring Boot项目中,我们可以使用`spring-boot-starter-ldap`和`spring-boot-starter-data-ldap`这两个starter来引入LDAP支持。在`pom.xml`或`build.gradle`文件中添加如下依赖: ```xml <groupId>org.spring...
资源没有对LDAP创建的内容。 资源主要有: rar包:一个Web工程, 主要有,利用Spring-ldap对LDAP的基本操作(查询,增删改);Extjs实现的对Ldap的树状结构的显示,结构有点类似Softerra LDAP;一个测试类。 pdf:...
`LDAP`(轻量级目录访问协议)则是一种用于访问和管理分布式目录服务的标准协议,常用于存储和检索用户、组织和其他资源的信息。本篇文章将深入探讨如何使用Delphi来连接并操作LDAP服务器。 首先,我们需要了解...
### LDAP错误代码一览表 #### 引言 在日常的IT运维工作中,LDAP(轻量目录访问协议)作为一项常用的身份认证与管理技术,在企业级应用中占据着重要的位置。然而,在部署、维护或者调试LDAP服务的过程中,难免会...