一、LDAP目录服务介绍
1.Ldap 目录服务介绍
1.1 什么是目录服务(active directory)
(1)目录是一类为了浏览和搜索数据为设计的特殊的数据库,目录服务是按照树状存储信息的;
(2)目录进行更新的操作,可以说是要么全部,要么都不的原子性操作;
(3)目录不支持大多数事务型数据库所支持的高吞吐量和复杂的更新操作,适应于大量的查询和搜索操作,为了保证数据的可靠性和可用性,他也有主从服务器同步数据信息能力;
(4)ldap 也可以一主多从。
1.2 什么是Ldap??
LDAP是轻量级目录访问协议(lightweight directory access protocol),LDAP运行在TCP/IP或者其他的面向连接传输之上。
1.3 LDAP基本概念中的常用名词缩写及含义
dc domain component 域名部分 example.com dc=example,dc=com
uid user id 用户id 如wyb
ou organization unit 组织单位 如tech
cn common name 公共名称 thomas johansson
sn surname 姓
dn distinguished 唯一辨别名 uid=wyb,ou=market,dc=example,dc=com
rdn relative dn 相对辨别名
c country
o organization1.4 LDAP(openldap) 目录服务的特点
ldap 是一个跨平台的,标准的协议。
ldap 的结构用树型结构来表示,而不是表格,因此不需要用SQL语句维护
ldap 提供了静态数据的快速查询方式
ldap 是一个安全的协议
ldap 支持异类数据存储
ldap 是C/S架构,server端用于存储树,client端提供操作目录信息树的工具
ldap 是一种目录服务,保存在特殊的数据库中,数据的读取速度远高于写入速度。
ldap 对查询做了优化,读取速度优于普通关系数据库。
ldap 不支持事务、不能进行回滚,需要进行这些操作的应用只有选择关系数据库。
ldap 采用服务器/客户端模式,支持分布式结构。
ldap 中的条目以树形结构组织和存储。
ldap 基于Internet协议,直接运行在简单和通用的TCP/IP或其他可靠的传输协议层上,使连接的建立和包的处理简单、快捷,对于互联网和企业网应用都很方便。
ldap 协议简单,通过使用查找操作实现列表操作和读操作。
ldap 通过引用机制实现分布式访问,通过客户端API实现分布式操作(对于应用透明),平衡了负载。
ldap 实现具有低费用、易配置和易管理的特点,并提供了满足应用程序对目录服务所需求的特性。
1.5 什么是dn?
(1) 在ldap 中,一个条目的分辨名叫做DN,DN是该目录在整个树种的一名称识,DN相当于关系型数据库中的关键字,它是一个识别属性,通常用于检索;
(2) DN的两种设置
基于 cn(公共名称) cn=test,ou=tech,dc=example,dc=org 最常见的cn是从/etc/group对应的条目
基于 uid(user id) uid=test,ou=tech,dc=example,dc=org 最常见的uid是/etc/passwd对应的条目
(3) ldap 目录树的最顶部就是根,也就是Base DN;
(4) LDIF格式是LDAP数据,导入,导出的格式。LDIF是LDAP数据信息的一种文本格式。
1.6 信息在目录中是如何组织的??
在ldap 中,条目是按照层次结构组织的。
目录树的结构图
如图ldap结构图
1.7 ldap 目录数据内容讲解
LDIF 是一种ASCii 文件格式,用来交换数据,并使得LDAP服务器之间交换数据成为可能。
LDIF文件的特点:
(1)通过空行分割一个条目或者定义
(2)以#开始行为注释
(3)所有属性的赋值方法为:属性:属性值
(4)属性可以被重新赋值
(5)每行的结尾不允许有空格
1.8 ldap是怎么工作的
ldap 目录服务是基于客户端/服务器(c/s)模式的。ldap 客户端连接到服务器并且发出一个请求,然后服务器要么以一个回答予以回应,要么给一个指针;客户可以通过指针获取到所需数据(通常,该指针指向另一个ldap服务器),无论客户端连到那个ldap服务器,它看到的都是同一个目录视图。这是ldap这类全局目录服务的一个重要特征。
ldap的几个重要模式
ldap服务的几个重要功能:
(1)基本的目录查询服务
(2)目录查询代理服务
(3)异机copy数据(主从同步)
本地基本的查询目录
request
client---------》 server
<--------
response
带有指针的本地目录服务,即目录查询代理服务
(1)同步复制目录服务 可以做主从
(2)ldap的简单的同步复制方案
(3)inotify+ldap客户端命令方案
一、LDAP目录服务介绍相关推荐
- ocsp和ldap 区别_基于LDAP目录服务的OCSP实现模型
基于 LDAP 目录服务的 OCSP 实现模型 徐蕾李明 [摘 要] 摘 要 提出一种基于 LDAP 目录服务的 OCSP(Online Certificate Status Protocol) 实现 ...
- LDAP目录服务折腾之后的总结
前言 公司管理员工信息以及组织架构的后台系统要和Active Directory目录服务系统打通,后台系统使用PHP开发, 折腾了二十多天,终于上线了,期间碰到过各种疑难问题,不过总算在GOOGLE大 ...
- 渗透测试-LDAP目录服务攻击
概述 目录服务解释: 在局域网中为了方便主机管理, 一般使用DHCP分配IP地址给局域网内的各个资产来方便定位, 也有可能会配合DNS与域名进行使用. 对于局域网内的一个用户来讲,我们经常需要登陆内部 ...
- 某金融机构身份国产化LDAP创新实践——国产自主可控 LDAP目录服务建设经验分享
一.项目背景 自2019年以来,金融行业信创发展进程加快.从2020年一期试点的47家到2021年二期试点198家,2022年三期试点启动的同时也进入全面推广阶段,试点范围由大型银行.证券.保险等机构 ...
- 使用宁盾LDAP目录服务为WiKi等开源系统提供统一身份认证
成长型科技企业(100-500人),往往应用系统不多(5~6套),常见的有Gitlab.wiki.自研LDAP应用等,但应用的维护几乎以手动单独操作为主. 在以前:由于企业没有搭建AD域或OpenDJ ...
- LDAP命令介绍---ldappasswordmodify口令修改操作
此实用程序可用于在目录服务器中执行 LDAP 口令修改操作用法: ldappasswordmodify {选项}其中 {选项} 包括:-a, --authzID {authzID}应更改口令的用户条目 ...
- LDAP命令介绍---dsconfig
此实用程序可用于定义目录服务器的基本配置 用法: dsconfig {子命令} {选项} 获取子命令用法列表: --help-distribution 显示与 分发 相关的子命令 --hel ...
- LDAP命令介绍---dsreplication
可以使用此实用程序来配置服务器之间的复制, 以使服务器数据保持同步.要正确进行复制, 必须先使用 'enable' 子命令启用复制, 然后再使用 'initialize' 子命令将一个服务器的内容初始 ...
- LDAP命令介绍---verify-index--验证索引
[oracle@localhost bin]$ ./verify-index -b "DC=COM" telephoneNumber 在解析命令行参数时出现错误: 参数 " ...
最新文章
- 学习OpenCV——配置CUDA环境
- scala基本语言结构以及函数算子(持续更新......)
- php面试题之五——MySQL数据库(基础部分)
- 搭建通用性多用户后台-思路
- 数据结构与算法笔记(一)—— 引入概念、时间复杂度
- Net 4.0 Parallel 编程(六)Task(下)
- View的绘制-layout流程详解
- java为什么还需要分布式锁?
- 试图加载格式不正确的程序
- 基于顺序存储结构的图书信息表的图书去重(C++)
- 04_css盒子模型
- android之camera2预览
- 全网首发:以字型为例,一维表示的二维数组矩阵,以易理解的方式旋转90、-90
- linux中grep命令 菜鸟教程,Linux 常用命令学习 | 菜鸟教程
- 用于重尾PLDA的快变分贝叶斯应用于i-vector和x-vector
- Modbus协议解析
- 最强大脑记忆曲线(4)——关于项目中的全局变量
- python制作四川话并生成证书,可打包为exe
- win10 安装并跑通 mmdetection
- 关于部分小米机型沉浸式图标变色失败的解决方式