LDAP简述

LDAP相关概念

1)轻型目录访问协议(Lightweight Directory Access Protocol),LDAP是一种通信协议,LDAP能够支持TCP/IP。协议就是标准,在这套标准之下,AD(Active Directory)是微软实现的一套产品。可以把AD理解成是个数据库,也有很多人直接把LDAP说成是数据库(一个树形结构的数据库)。LDAP也有服务端和客户端,服务端用来存放资源,客户端进行相应的控制和操作。
2)LDAP的存储是树形结构的,数据存储在叶子节点上,因此LDAP的应用中主要使用其进行查询,插入删除等操作效率会相对较低。看看下面的样例:

LDAP中定义一个记录的位置:树(dc=main)分支(ou=o1,ou=oo1,ou=ooo1)节点(cn=node)dn: cn=node,ou=o1,ou=oo1,ou=ooo1,dc=main

3)ou会有多个值,从树根到达node的位置,可能要经过好几个分支,所以ou可能有多个值,关于dn后面一串,分别是cn,ou,dc;中间使用逗号分隔。

LDAP树形数据库各描述符说明:
dn:一条记录的详细位置
dc:一条记录所属区域(树)
ou:一条记录所属组织(分支)
cn/uid:一条记录的名字/id(节点)
LDAP:目录树的最顶部就是根,就是所谓的“基准DN”

LDAP的应用场景

由于LDAP使用树形结构存储数据,因此查询的效率更高(参考关系型数据库中的索引原理:B树/B+树),因此在某些特定的场景中,使用这种树形结构进行存储更有优势,例如:需要存储大量的静态数据,数据相对稳定,无需进行频繁的修改,能够进行快速查找。LDAP与传统的关系型数据库相比,结构上的特点决定了其能承担需要速检索的应用场景,比如域验证。

LDAP常见目录树结构设计

LDAP的目录树根一般定义为国家(c=CN)或者域名(dc=com),其次往往定义一个或者多个组织(organazation,o)或组织单元(organazation,ou),一个组织单元可以包含成员、设备(计算机/打印机)等相关信息。

例如:uid=babs,ou=People,dc=example,dc=com


假设域名为foobar.com,这个域名就能转化为这个dn:dc=foobar,dc=com


如果foobar.com与wocket.com和gizmo.com合并,则以上的目录结构就可以适应这种突然的变化,而无需重新规划


初始目录结构设置的越好,后续扩展需要改动的就越少,通常情况分布均匀层次较浅的结构工作的最好

LDAP做统一认证

统一身份认证改变了原有不同应用各自分散的认证策略,使需要进行身份认证的应用都通过LDAP进行统一认证,在统一认证之后,用户的所有信息都存储在AD Server中,终端用户在需要使用内部服务的时候,则需要通过AD服务器的认证。

下图所展示的结构是LDAP进行统一身份认证的一般配置情况,LDAP client是各种需要进行身份认证的软件,例如Apache、Proftpd、Samba等,LDAP Server是实现LDAP的后端服务,例如OpenLDAP等。OpenLDAP只是LDAP协议的一种实现形式,数据则是会存储在后台数据库中,LDAP Server和DataStorage很多时候会被部署在同一台服务器上,虽然后台数据库的形式可以是多样的,但是根据LDAP协议中的约定,数据的实际逻辑结构依然会是树状的结构。

LDAP简述及统一认证说明相关推荐

  1. ldap 统一认证 java_如何在你的系统里集成LDAP统一认证

    一.为什么需要统一认证 日常办公经常会有多套系统,如果各个系统各自维护一套用户认证,用户需要记住多个用户名密码. 系统各自管理用户认证的方式,不但会有重复建设的问题,用户体验也会差,经常会有用户忘记密 ...

  2. 统一账号/统一认证系统的引入和搭建(LDAP)

    为什么需要统一账号/统一认证? 没人喜欢记忆一大堆混乱的账号和密码,员工不喜欢,企业更不喜欢. 企业要高效解决业务和研发问题,必须在初创期规划搭建必要的企业软件和研发工具,也就是进行IT基础设施中软件 ...

  3. [原创]django+ldap+memcache实现单点登录+统一认证

    前言 由于公司内部的系统越来越多,为了方便用户使用,通过django进行了单点登录和统一认证的尝试,目前实现了django项目的单点登录和非django项目的统一认证,中间波折挺多,涉及的技术包括dj ...

  4. [原创]django+ldap实现统一认证部分一(django-auth-ldap实践)

    前言 接之前我的文章,django+ldap+memcache实现单点登录+统一认证 ,ldap部署相关,ldap双机\LAM配置管理\ldap备份还原,目前来说,我们已经有了高可用性的ldap环境了 ...

  5. LDAP实现企业异构平台的统一认证

    LDAP实现企业异构平台的统一认证 技术是为应用服务的,没有应用,技术就无用武之地.同样光配置完LDAP服务器没有任何意义,只有把所有需要认证的环节,只有纳入LDAP系统中,才能使它发挥应有的作用.下 ...

  6. 华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证和结合CAS单点登录统一认证平台和AD域LDAP对接配置

    华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证 结合CAS单点登录统一认证平台 AD域LDAP对接配置 实现用户名密码实名认证 访客短信认证 二维码扫码 钉钉 ...

  7. 宁盾目录成功对接Coremail邮箱,为其提供LDAP统一认证和双因子认证

    近日,宁盾与 Coremail 完成兼容适配,在 LDAP 目录用户同步.统一身份认证及双因子认证等模块成功对接.借此机会,双方将加深在产品.解决方案等多个领域的合作,携手共建信创合作生态,打造信创 ...

  8. Linux下LDAP统一认证解决方案

    企业内部需要认证的服务很多,员工需要记住很多的密码, 即使对这些服务进行相同的密码设置,也存在很大的安全隐患.笔者目前工作的企业就是如此,每一个新员工的到来管理员都要初始化很多密码,而这些密码都被设置 ...

  9. linux samba 配置ldap认证,Samba通过Openldap统一认证

    Samba通过Openldap统一认证 发布时间:2020-07-07 05:13:49 来源:51CTO 阅读:25675 作者:linuxzkq 1.环境准备 1.1.实验环境 [root@mob ...

最新文章

  1. centos 多台 文件夹同步_CentOS7配置rsync实现文件同步
  2. WordPress Editorial Calendar插件权限安全绕过漏洞
  3. axios设置text html,axios封装动态设置Content-Type
  4. GitHub 热榜:这款开源神器可帮您将文本转换为手写文字,并下载为 PDF 格式文件!...
  5. 银行客户还款可能性预测
  6. Mybatis分页插件PageHelper简单使用
  7. Android 系统文件夹功能(转)
  8. linux-shell——02
  9. 事务复制提示初始快照不可用_「MySQL」数据库事务深入分析
  10. 再说共识性算法Raft
  11. CondaHTTPError: HTTP 000 CONNECTION FAILED for url <https://mirrors.tuna.ts
  12. 浙大 PAT b1040
  13. 从鲁班造木鸢到智能控制,图解世界无人机发展简史
  14. 杭电oj-----叠筐
  15. python学起来很蛋疼_一个初学者的辛酸路程-了解Python-2
  16. M1 macbook安装jdk
  17. 植物大战僵尸阳光金币修改器(外g)c++代码实现
  18. lattice planner 规划详解
  19. 人脸扫描建模_人脸识别中的特征建模方法与流程
  20. 【心理学】人类误判心理学

热门文章

  1. MSK的CPM调制和I-Q调制
  2. vs2017 - vs2012
  3. OpenCV cvBoundingRect应用举例
  4. c#在output窗口输出调试信息
  5. 信息安全-防火墙技术原理与应用
  6. 我的第一篇文章——stm32的ADC+DMA+滤波算法
  7. NLP--2 语言结构和传统pipeline
  8. 单元测试|unittest生成测试报告
  9. log4cpp库的使用
  10. boundschecher2