BIEE通过LDAP权限验证
5星 · 超过95%的资源 需积分: 10 148 浏览量
2009-08-28
11:32:29
上传
评论
收藏 417KB PDF 举报 
BIEE/BIP 通过 LDAP 进行权限验证
一. LDAP 简介
LDAP 的英文全称是 Lightweight Directory Access Protocol,一般都简称为 LDAP。简单
介绍下 LDAP,相关资料网上很多。LDAP 就是一种目录,与关系型数据库不同,关系数据库
是表结构。LDAP 采用是树形结构的存储,因为树形结构便于查询,速度很快,但插入的速度很
慢,插入时候要遍历树,找相关的节点。这种树结构更适合存储一些特殊结构的数据,例如公司
的组织结构,树根节点存储公司名,根节点下有部门,部门下有员工。在公司组织结构应用比较
广泛。
1.1 LDAP 配置
LDAP 目录树的最顶部就是根,也就是所谓的“基准 DN"。基准 DN 通常使用下面列出的
三种格式之一。假定我在名为 FooBar 的电子商务公司工作,这家公司在 Internet 上的名字是
foobar.com。
1. o="Coscon, Inc.", c=US (以 X.500 格式表示的基准 DN)。在这个例子中,o= Coscon, Inc. 表
示组织名,在这里就是公司名的同义词。c=US 表示公司的总部在美国。
2. o= Coscon.com (用公司的 Internet 地址表示的基准 DN) 。这种格式很直观,用公司的
域名作为基准 DN。这也是现在最常用的格式。
3. dc= Coscon, dc=com (用 DNS 域名的不同部分组成的基准 DN)。
公司节点下就可以是组织,一般对应 OU,OU 里应该对应人或者其他 OU,我们简单介绍几个
例子。cn=Oatmeal Deluxe,ou=recipes,dc= Coscon,dc=com 。cn 是区别名,这个例子的意思是
Oatmeal Deluxe 在 recipes 这个组织里,recipes 对应一个公司叫 Coscon.com。CN 一般情况是
用户名,也可以用 Uid,就是 Uid=zhanghe,ou=tech,dc= hand, dc=com 。
1.2 XXXX 公司的 LDAP 结构
XXXX 公司的 LDAP 结构很简单,有一个
用户叫 People 的 OU,下面都是用户。有有个
权限 Role 对应各个 Group,在各个 Group 下
把用户添加到下面。
Role 下就是组织和权限。在各个组织下添加相
应的用户。因为 LDAP 客户端软件比较多,本
文使用 JXplorer。如果有兴趣了解 LDAP 的文
档可以查阅相关资料,本文只是简单介绍。因
为 BIP 集成需要,需要添加 XML_ADMIN 等
XMLP 开头的 ROLE,这是 BIP 内置的权限。
资源评论
ni2sha2012-05-07非常有用,将LDAP讲的比较详细。
girls2017-08-30非常好,讲的很详细,不过没机会测试了,谢谢分享
amigo_hola2013-01-09BIEE通过LDAP权限验证,先看看
