LDAP学习笔记

序:工作中在CA系统中用到了LDAP,使用开源的openldap,今天由于工作需要参加了南大通用的LDAP的基础培训,在此做下学习笔记,加深学习效果。

1,目录服务与LDAP是什么

目录服务是一个特殊的数据库,用来保存描述性的、基于属性的详细信息,支持过滤功能。目录是动态的,灵活的,易扩展的。例如:人员组织管理 ,电话簿,地址簿等。

LDAP: LDAP(Lightweight Directory Access Protocol)代表轻量级目录访问协议。有以下几个特点:

1,用于访问目录服务的一个标准,可扩展的internet协议。

2,基于X.500标准,但更简单,更精炼,可扩展性更好。

3,与其他某些通信协议相比,它是轻量级的。

信息被集中存储在服务器上的LDAP目录中。数据按层次树状结构存储;信息模型是以条目(entry)为基础,一个条目是属性的集合,并具有全局唯一 DN(Distinguished Named)

用来唯一标识。所谓条目类似于数据库中一条记录。

2,LDAP和关系型数据库的区别

LDAP是一种与关系型数据库不同的,特殊的数据库,严格意义上说,LDAP根本不是数据库而是用来访问存储在信息目录(也就是LDAP目录)中的信息的协议

LDAP和关系数据库是两种不同层次的概念,后者是存贮方式(同一层次如网格数据库,对象数据库),前者是存贮模式和访问协议。LDAP是一个比关系数据库抽象层次更高的存贮概念,与关系数据库的查询语言SQL属同一级别。LDAP最基本的形式是一个连接数据库的标准方式。该数据库为读查询作了优化,使LDAP的读操作优于写操作。因此它可以很

快地得到查询结果,不过在其它方面,例如更新,就慢得多。

就像Sybase、Oracle、Informix或Microsoft的数据库管理系统(DBMS)是用于处理查询和更新关系型数据库那样,LDAP服务器也是用来处理查询和更新LDAP目录的。换句

话来说LDAP目录也是一种类型的数据库,但是不是关系型数据库。不象被设计成每分钟需要处理成百上千条数据变化的数据库,LDAP主要是优化数据读取的性能。

目录是特殊化的数据库, 有着与传统意义上的关系数据库不同的特征:

1,用户访问目录通常比更新目录多得多,目录适合存储相对静态的信息。,

2,目录不支持事务机制

3,信息访问机制不同

大多数关系数据库支持标准化的sql访问方式,而LDAP目录的访问使用简单的而又优化的访问方式。

3,LDAP的模型

LDAP包括信息模型,命名模型,功能模型,安全模型。

信息模型:条目按树状的层次化的结构条目是一个属性的集合并带有一个唯一判别名DN。例如:数据表的结构,或一条记录的如何存储都属于信息模型。

命名模型:如何组织及定义数据,将条目规划为一个树状结构。例如:按地理位置,组织部门等划分。

功能模型:功能模型是目录客户端用来与目录进行通信的方法。

• LDAP 提供以下四类10种操作:

– 查询类操作--如搜索、比较;

– 更新类操作--如添加条目、删除条目、修改条目、修改条目名;

– 认证类操作--做客户身份验证和访问控制,对目录进行身份验证(绑定操作bind,解绑定操作unbind);

– 扩展操作- -如放弃和扩展操作。

• 除了扩展操作,别的都是LDAP的标准操作;扩展操作是LDAP中为了增加新的功能,提供的一种标准的扩展框架,不同的LDAP厂商也均定义了自己的扩展操作。

安全模型:安全模型为根据目录进行身份验证以及授权客户端控制对目录的访问提供了方法。

安全模型包括以下两个组件:

• 使用 LDAP  的 身份验证

• 对目录中的对象的访问控制 (ACL)

LDAP 身份验证涉及绑定到 LDAP 服务器上的实体。根据接受还是拒绝该实体的凭据来确定绑定操作的成败。如果绑定成功,则实体通过身份验证;如果失败,则实体没有通过身份

验证。当通过身份验证后,客户端只能像目录的访问控制列表(Access Control List,ACL)中定义的那样使用 LDAP 目录。ACL 在 LDAP 目录中的实施是依赖于实施的。LDAP 身

份验证是为保护目录事务专门设计的。将 LDAP 身份验证用于除 LDAP 目录访问之外的其他目的,可能导致性能问题。这是因为 LDAP 目录服务不是为处理大量身份验证请求而设

计的,而非常适用于进行目录事务处理。

4,LDAP用在哪些地方

以下数据适合存放在目录服务器中:1, 需要经常读取而又较少更改的数据。2,比较容易表示成由属性构成的数据。3,需要在多个用户间共享的数据。4,需要在不同的地点访问的数据,如 :用户信息、设备信息、地址信息等。所以需要经常更改和数据量非常的大,结构化又非常差的数据则不适合存放在目录服务器中,例如文档,报告等 无法用属性集合表示。

LDAP的应用主要涉及几种类型:

信息安全类:数字证书管理(比如CA证书主题DN的存储)、授权管理、单点登录;

科学计算类:DCE (Distributed Computing Envirionment,分布式计算环境)、UDDI (Universal Description,Discovery and Integration, 统一描述、发现和集成议);

网络资源管理类:MAIL系统、DNS系统、网络用户管理、电话号码簿;电子政务

资源管理类:内网组织信息服务、电子政务目录体系、人口基础库、法人基础库。

时间: 2024-10-25 22:24:52

LDAP学习笔记的相关文章

VSTO学习笔记(四)从SharePoint 2010中下载文件

原文:VSTO学习笔记(四)从SharePoint 2010中下载文件 上一次我们开发了一个简单的64位COM加载项,虽然功能很简单,但是包括了开发一个64位COM加载项的大部分过程.本次我们来给COM加载项添加一些功能:从SharePoint 2010的文档库中下载一个Excel文档到本地. 示例代码下载 本系列所有示例代码均在 Visual Studio 2010 Ultimate RC + Office 2010 Professional Plus Beta x64 上测试通过. 1.首先

APUE学习笔记:第六章 系统数据文件和信息

6.1 引言 UNIX系统的正常运行需要使用大量与系统有关的数据文件,针对这些数据文件的可移植接口是本章的主题.本章还介绍了系统标识函数.时间和日期函数 6.2 口令文件 UNIX系统的口令文件包含了下列各字段,这些字段包含在<pwd.h>中定义的passwd结构中 用户名 char *pw_name 加密口令 char *pw_passwd 数值用户ID uid_t pw_uid 数值组ID gid_t pw_gid 注释字段 char *pw_gecos 初始工作目录 char *pw_d

马哥Linux学习笔记之五——邮件服务

1.SMTP只负责将邮件发送到服务器,其他的,像身份认证检测邮件,都不能完成.(25/tcp) ESMTP:Extended SMTP POP3:Post Office Protocol IMAP4:Internet Mail Access Protocol 2.Open Relay:开放式中继 就是人家的邮件从这个邮件服务器过,你都帮忙转发,这样就会成为产生垃圾邮件的根源.所以都要关闭Open Relay 3.SASL,Simple Authintication Secure Layer,简单

vector 学习笔记

vector 使用练习: /**************************************** * File Name: vector.cpp * Author: sky0917 * Created Time: 2014年04月27日 11:07:33 ****************************************/ #include <iostream> #include <vector> using namespace std; int main

Caliburn.Micro学习笔记(一)----引导类和命名匹配规则

Caliburn.Micro学习笔记(一)----引导类和命名匹配规则 用了几天时间看了一下开源框架Caliburn.Micro 这是他源码的地址http://caliburnmicro.codeplex.com/ 文档也写的很详细,自己在看它的文档和代码时写了一些demo和笔记,还有它实现的原理记录一下 学习Caliburn.Micro要有MEF和MVVM的基础 先说一下他的命名规则和引导类 以后我会把Caliburn.Micro的 Actions IResult,IHandle ICondu

jQuery学习笔记(一):入门

jQuery学习笔记(一):入门 一.JQuery是什么 JQuery是什么?始终是萦绕在我心中的一个问题: 借鉴网上同学们的总结,可以从以下几个方面观察. 不使用JQuery时获取DOM文本的操作如下: 1 document.getElementById('info').value = 'Hello World!'; 使用JQuery时获取DOM文本操作如下: 1 $('#info').val('Hello World!'); 嗯,可以看出,使用JQuery的优势之一是可以使代码更加简练,使开

[原创]java WEB学习笔记93:Hibernate学习之路---Hibernate 缓存介绍,缓存级别,使用二级缓存的情况,二级缓存的架构集合缓存,二级缓存的并发策略,实现步骤,集合缓存,查询缓存,时间戳缓存

本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱好者,互联网技术发烧友 微博:伊直都在0221 QQ:951226918 -----------------------------------------------------------------------------------------------------------------

Activiti 学习笔记记录(三)

上一篇:Activiti 学习笔记记录(二) 导读:上一篇学习了bpmn 画图的常用图形标记.那如何用它们组成一个可用文件呢? 我们知道 bpmn 其实是一个xml 文件

HTML&CSS基础学习笔记8-预格式文本

<pre>标签的主要作用是预格式化文本.被包围在 pre 标签中的文本通常会保留空格和换行符.而文本也会呈现为等宽字体. <pre>标签的一个常见应用就是用来表示计算机的源代码.当然你也可以在你需要在网页中预显示格式时使用它. 会使你的文本换行的标签(例如<h>.<p>)绝不能包含在 <pre> 所定义的块里.尽管有些浏览器会把段落结束标签解释为简单地换行,但是这种行为在所有浏览器上并不都是一样的. 更多学习内容,就在码芽网http://www.