LDAP Basics:
http://www.davidpashley.com/articles/ldap-basics/
Understanding LDAP:
http://courses.cs.vt.edu/cs5204/fall05-kafura/Papers/Naming/PagesFromUnderstandingLDAP.pdf
ldap and jenkins(so on..):
https://www.scm-manager.com/2013/12/permission-management-with-ldap-groups/
http://blog.effy.cz/2012/09/ldap-security-for-jenkins-ci.html
Doc:
http://www.openldap.org/doc/admin24/guide.html引用
The LDAP information model is based on entries. An entry is a collection of attributes that has a globally-unique Distinguished Name (DN). The DN is used to refer to the entry unambiguously. Each of the entry's attributes has a type and one or more values. The types are typically mnemonic strings, like "cn" for common name, or "mail" for email address. The syntax of values depend on the attribute type. For example, a cn attribute might contain the value Babs Jensen. A mail attribute might contain the value "babs@example.com". A jpegPhoto attribute would contain a photograph in the JPEG (binary) format.
How To Install and Configure a Basic LDAP Server on an Ubuntu 12.04:
https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-a-basic-ldap-server-on-an-ubuntu-12-04-vps
常见 mnemonic strings:
http://stackoverflow.com/questions/18756688/what-are-cn-ou-dc-in-an-ldap-search引用
dn - Distinguished Name
rdn - Relative DN
cn - Common Name
ou - Organizational Unit
dc - Domain Component
slapd - Standalone LDAP Daemon
LDIF - LDAP Data Interchange Format
olc - OpenLDAP Configuration
http://stackoverflow.com/questions/18756688/what-are-cn-ou-dc-in-an-ldap-search引用
String X.500 AttributeType
------------------------------
CN commonName
L localityName
ST stateOrProvinceName
O organizationName
OU organizationalUnitName
C countryName
STREET streetAddress
DC domainComponent
UID userid
里头的例子,整个逗号分割的字符串:CN=Dev-India,OU=Distribution Groups,DC=gp,DC=gl,DC=google,DC=com,是一个DN。读的顺序是right to left,so:
分享到:
相关推荐
LDAP的基本概念LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是一种基于 客户机/服务器模式的目录服务访问协议.其实是一话号码簿,LDAP是一种特殊的数据库。LDAP目录的优势LDAP协议是跨...
### LDAP:轻量级目录访问协议 #### 一、简介 LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种广泛应用于企业环境中的目录服务协议,它为用户提供了一种简便的方式去查询、浏览以及修改...
RFC1777 轻量级目录访问协议 (RFC1777 Lightweight Directory Access Protocol) 本备忘录状态 This memo provides information for the Internet community. It does not specify an Internet standard of any ...
**LDAP:轻量级目录访问协议** LDAP(Lightweight Directory Access Protocol)是一种应用广泛的网络协议,主要用于管理和查询分布式目录服务。它的设计目标是提供一种高效、简单的方法来存取和检索分布式目录信息...
该协议最初是为了提供一种轻量级、易于实现的替代方案来解决X.500目录服务的问题而设计的。LDAP协议广泛应用于认证系统中,用于存储用户账号信息,并支持快速查询这些信息。 #### 二、LDAP的特点与用途 1. **高效...
LDAP(Lightweight Directory Access Protocol)代表轻量级目录访问协议。用于访问目录服务的一个标准,可扩展的internet协议。部分基于X.500标准,但更简单,更精炼,可扩展性更好。与其他某些通信协议相比,它是轻量...
该系统使用LDAP轻量级目录访问协议,基于X.500协议,但比X.500协议更加简单。LDAP直接运行在TCP/IP或其他可靠的传输协议层上,避免了在OSI会话和表示层的开销,使连接的建立和数据传输变得更加快速和可靠。 3. 系统...
此外,ldap轻量级目录访问协议用于集中管理用户账户信息,提供高效的读取操作。在邮件服务的安全性方面,sendmail、postfix和exim等MTA,以及mutt、thunderbird等MUA,都致力于提供更高级别的安全性和效率。 总结来...
【Go-ldap-test-tool:一个轻量级的LDAP测试工具】 在信息技术领域,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议。它被广泛应用于组织内部的身份验证、用户权限...
轻量级目录访问协议(LDAP)是一种应用层协议,主要用于访问X.500目录服务,旨在减少目录访问协议(DAP)的需求,为简单管理与浏览应用程序提供一种更简便的方法。RFC1777详细描述了LDAP的设计原则、模型、传输服务...
与Directory Access Protocol (DAP)相比,LDAP更轻量级,它仅使用X.500的部分功能,减少了系统资源的需求,并允许根据实际需求定制。这使得LDAP成为构建高效、灵活的身份认证解决方案的理想选择。 统一身份认证系统...
**LDAP**(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,最初被设计用于提供一个高效、简单且可扩展的方式来管理和访问目录信息。它基于X.500标准,但在实现上更为简化,并且支持TCP/IP协议,这...
LDAP是一种基于X.500标准的轻量级协议,它简化了对分布式目录信息的访问,使其更适合互联网环境。与X.500相比,LDAPv3减少了资源需求,使得中小型企业也能轻松部署和管理目录服务。 RFC2251是Internet Engineering ...
标题 "ldap 访问AD测试" 涉及的核心知识点是使用LDAP(轻量级目录访问协议)与Active Directory(AD)进行交互。这通常在企业环境中用于身份验证、授权和用户管理。以下是对这些主题的详细解释: 1. LDAP...
目录服务,尤其是轻量级目录访问协议(LDAP),是针对这种需求的一种解决方案。LDAP是一种在TCP/IP上的目录服务协议,简化了X.500标准,以适应更广泛的部署环境。 目录服务的数据模型与关系数据库不同,其数据类型...
LDAP 概念和原理 LDAP(Lightweight Directory Access Protocol,轻量目录访问协议)是一种 目录服务协议...LDAP 是一种轻量级的目录访问协议,提供了快速的目录查询和检索功能,广泛应用于企业查询和身份认证等领域。
Novell eDirectory 是一款高级目录服务解决方案,支持 LDAP(轻量级目录访问协议)标准,被广泛用于企业环境中管理用户账户、组、策略等目录信息。 #### 安装与配置步骤 ##### 准备阶段 - **操作系统**: 使用 OES...