LDAP简述及统一认证说明
LDAP简述
LDAP相关概念
1)轻型目录访问协议(Lightweight Directory Access Protocol),LDAP是一种通信协议,LDAP能够支持TCP/IP。协议就是标准,在这套标准之下,AD(Active Directory)是微软实现的一套产品。可以把AD理解成是个数据库,也有很多人直接把LDAP说成是数据库(一个树形结构的数据库)。LDAP也有服务端和客户端,服务端用来存放资源,客户端进行相应的控制和操作。
2)LDAP的存储是树形结构的,数据存储在叶子节点上,因此LDAP的应用中主要使用其进行查询,插入删除等操作效率会相对较低。看看下面的样例:
LDAP中定义一个记录的位置:树(dc=main)分支(ou=o1,ou=oo1,ou=ooo1)节点(cn=node)dn: cn=node,ou=o1,ou=oo1,ou=ooo1,dc=main
3)ou会有多个值,从树根到达node的位置,可能要经过好几个分支,所以ou可能有多个值,关于dn后面一串,分别是cn,ou,dc;中间使用逗号分隔。
LDAP树形数据库各描述符说明:
dn:一条记录的详细位置
dc:一条记录所属区域(树)
ou:一条记录所属组织(分支)
cn/uid:一条记录的名字/id(节点)
LDAP:目录树的最顶部就是根,就是所谓的“基准DN”
LDAP的应用场景
由于LDAP使用树形结构存储数据,因此查询的效率更高(参考关系型数据库中的索引原理:B树/B+树),因此在某些特定的场景中,使用这种树形结构进行存储更有优势,例如:需要存储大量的静态数据,数据相对稳定,无需进行频繁的修改,能够进行快速查找。LDAP与传统的关系型数据库相比,结构上的特点决定了其能承担需要速检索的应用场景,比如域验证。
LDAP常见目录树结构设计
LDAP的目录树根一般定义为国家(c=CN)或者域名(dc=com),其次往往定义一个或者多个组织(organazation,o)或组织单元(organazation,ou),一个组织单元可以包含成员、设备(计算机/打印机)等相关信息。
例如:uid=babs,ou=People,dc=example,dc=com
假设域名为foobar.com,这个域名就能转化为这个dn:dc=foobar,dc=com
如果foobar.com与wocket.com和gizmo.com合并,则以上的目录结构就可以适应这种突然的变化,而无需重新规划
初始目录结构设置的越好,后续扩展需要改动的就越少,通常情况分布均匀层次较浅的结构工作的最好
LDAP做统一认证
统一身份认证改变了原有不同应用各自分散的认证策略,使需要进行身份认证的应用都通过LDAP进行统一认证,在统一认证之后,用户的所有信息都存储在AD Server中,终端用户在需要使用内部服务的时候,则需要通过AD服务器的认证。
下图所展示的结构是LDAP进行统一身份认证的一般配置情况,LDAP client是各种需要进行身份认证的软件,例如Apache、Proftpd、Samba等,LDAP Server是实现LDAP的后端服务,例如OpenLDAP等。OpenLDAP只是LDAP协议的一种实现形式,数据则是会存储在后台数据库中,LDAP Server和DataStorage很多时候会被部署在同一台服务器上,虽然后台数据库的形式可以是多样的,但是根据LDAP协议中的约定,数据的实际逻辑结构依然会是树状的结构。
LDAP简述及统一认证说明相关推荐
- ldap 统一认证 java_如何在你的系统里集成LDAP统一认证
一.为什么需要统一认证 日常办公经常会有多套系统,如果各个系统各自维护一套用户认证,用户需要记住多个用户名密码. 系统各自管理用户认证的方式,不但会有重复建设的问题,用户体验也会差,经常会有用户忘记密 ...
- 统一账号/统一认证系统的引入和搭建(LDAP)
为什么需要统一账号/统一认证? 没人喜欢记忆一大堆混乱的账号和密码,员工不喜欢,企业更不喜欢. 企业要高效解决业务和研发问题,必须在初创期规划搭建必要的企业软件和研发工具,也就是进行IT基础设施中软件 ...
- [原创]django+ldap+memcache实现单点登录+统一认证
前言 由于公司内部的系统越来越多,为了方便用户使用,通过django进行了单点登录和统一认证的尝试,目前实现了django项目的单点登录和非django项目的统一认证,中间波折挺多,涉及的技术包括dj ...
- [原创]django+ldap实现统一认证部分一(django-auth-ldap实践)
前言 接之前我的文章,django+ldap+memcache实现单点登录+统一认证 ,ldap部署相关,ldap双机\LAM配置管理\ldap备份还原,目前来说,我们已经有了高可用性的ldap环境了 ...
- LDAP实现企业异构平台的统一认证
LDAP实现企业异构平台的统一认证 技术是为应用服务的,没有应用,技术就无用武之地.同样光配置完LDAP服务器没有任何意义,只有把所有需要认证的环节,只有纳入LDAP系统中,才能使它发挥应有的作用.下 ...
- 华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证和结合CAS单点登录统一认证平台和AD域LDAP对接配置
华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证 结合CAS单点登录统一认证平台 AD域LDAP对接配置 实现用户名密码实名认证 访客短信认证 二维码扫码 钉钉 ...
- 宁盾目录成功对接Coremail邮箱,为其提供LDAP统一认证和双因子认证
近日,宁盾与 Coremail 完成兼容适配,在 LDAP 目录用户同步.统一身份认证及双因子认证等模块成功对接.借此机会,双方将加深在产品.解决方案等多个领域的合作,携手共建信创合作生态,打造信创 ...
- Linux下LDAP统一认证解决方案
企业内部需要认证的服务很多,员工需要记住很多的密码, 即使对这些服务进行相同的密码设置,也存在很大的安全隐患.笔者目前工作的企业就是如此,每一个新员工的到来管理员都要初始化很多密码,而这些密码都被设置 ...
- linux samba 配置ldap认证,Samba通过Openldap统一认证
Samba通过Openldap统一认证 发布时间:2020-07-07 05:13:49 来源:51CTO 阅读:25675 作者:linuxzkq 1.环境准备 1.1.实验环境 [root@mob ...
最新文章
- centos 多台 文件夹同步_CentOS7配置rsync实现文件同步
- WordPress Editorial Calendar插件权限安全绕过漏洞
- axios设置text html,axios封装动态设置Content-Type
- GitHub 热榜:这款开源神器可帮您将文本转换为手写文字,并下载为 PDF 格式文件!...
- 银行客户还款可能性预测
- Mybatis分页插件PageHelper简单使用
- Android 系统文件夹功能(转)
- linux-shell——02
- 事务复制提示初始快照不可用_「MySQL」数据库事务深入分析
- 再说共识性算法Raft
- CondaHTTPError: HTTP 000 CONNECTION FAILED for url <https://mirrors.tuna.ts
- 浙大 PAT b1040
- 从鲁班造木鸢到智能控制,图解世界无人机发展简史
- 杭电oj-----叠筐
- python学起来很蛋疼_一个初学者的辛酸路程-了解Python-2
- M1 macbook安装jdk
- 植物大战僵尸阳光金币修改器(外g)c++代码实现
- lattice planner 规划详解
- 人脸扫描建模_人脸识别中的特征建模方法与流程
- 【心理学】人类误判心理学