没有合适的资源?快使用搜索试试~ 我知道了~
LADP是不错的数据库组件,大家在开发的时候可能会用到!这是我推荐的啊!
资源推荐
资源详情
资源评论
目录
1 LDAP 介绍.......................................................................................................................................3
1.1 LDAP(Lightweight Directory Access Protocol)轻型目录访问协议是目录访问协议的一种. .3
2 LDAP 的特点...................................................................................................................................3
3 什么时候该用 LDAP?...................................................................................................................4
4 如何在 WIDNOWS 下安装 OPENLDAP......................................................................................5
4.1 第一步...........................................................................................................................................5
4.2 第二步..........................................................................................................................................7
4.3 第三步.........................................................................................................................................14
4.4 第四步.........................................................................................................................................18
4.5 第五步.........................................................................................................................................18
4.6 第六步.........................................................................................................................................19
4.7 第七步.........................................................................................................................................20
5 LDAP 目录树的结构.....................................................................................................................24
6 LDIF 文件格式..............................................................................................................................29
7 JAVA 实现对 LDAP 的访问..........................................................................................................31
8 LDAP 访问控制 ACL 的配置.......................................................................................................35
Access Control..................................................................................................................................36
8.1. Introduction........................................................................................................................36
8.2. Access Control via Static Configuration............................................................................36
8.2.1. What to control access to........................................................................................37
8.2.2. Who to grant access to............................................................................................39
8.2.3. The access to grant..................................................................................................40
8.2.4. Access Control Evaluation......................................................................................41
8.2.5. Access Control Examples.......................................................................................42
8.3. Access Control via Dynamic Configuration......................................................................44
8.3.1. What to control access to........................................................................................45
8.3.2. Who to grant access to............................................................................................47
8.3.3. The access to grant..................................................................................................48
8.3.4. Access Control Evaluation......................................................................................49
8.3.5. Access Control Examples.......................................................................................50
8.3.6. Access Control Ordering.........................................................................................52
8.4. Access Control Common Examples...................................................................................54
8.4.1. Basic ACLs..............................................................................................................54
8.4.2. Matching Anonymous and Authenticated users.....................................................55
8.4.3. Controlling rootdn access.......................................................................................55
8.4.4. Managing access with Groups................................................................................56
8.4.5. Granting access to a subset of attributes.................................................................57
8.4.6. Allowing a user write to all entries below theirs....................................................58
8.4.7. Allowing entry creation...........................................................................................59
8.4.8. Tips for using regular expressions in Access Control............................................61
8.4.9. Granting and Denying access based on security strength factors (ssf)..................62
8.4.10. When things aren't working as expected..............................................................63
8.5. Sets - Granting rights based on relationships.....................................................................64
8.5.1. Groups of Groups....................................................................................................64
8.5.2. Group ACLs without DN syntax............................................................................66
8.5.3. Following references...............................................................................................67
9 LDAP 配置文件详细.....................................................................................................................70
9.. The slapd Configuration File.......................................................................................................70
9.1. Configuration File Format.................................................................................................70
9.2. Configuration File Directives.............................................................................................71
9.2.1. Global Directives....................................................................................................72
9.2.2. General Backend Directives...................................................................................76
9.2.3. General Database Directives...................................................................................76
9.2.4. BDB and HDB Database Directives.......................................................................82
9.3. Configuration File Example...............................................................................................83
1 LDAP 介绍
1.1 LDAP(Lightweight Directory Access Protocol)轻型目录访问协议是目录访问协议的一种
因此下面首先介绍什么是目录和目录服务
目录是一个以一定规则排列的对象的属性集合是一个存储着关于对象各种属性的特殊数据库
这些属性可以供访问和管理对象时使用类似电话簿和图书馆卡片分类系统这里我们所谈的目
录服务是指网络目录服务目录服务是指一个存储着用于访问管理或配置网络资源信息的特殊
数据库它把网络环境中的各种资源都作为目录信息 在目
录树结构中分层存储对这些信息可以存储访问管理并使用网络中的这些资源包括用户各个
应用系统硬件设备网络设备数据信息等目录服务是为有效的集成管理网络目录中的信息提
供服务是支持网络系统的重要底层基础技术之一
目录服务将分布式系统中的用户资源和组成分布式系统的其它对象统一的组织起来提供一个
单一的逻辑视图允许用户和应用透明地访问网络上的资源一个由目录服务支持的网络系统是
一个集成的网络化的统一的系统而不是各个独立功能部分的简单聚合在目录服务系统中对
象可以根据名字或功能属性访问而不是根据机器地址文件服务器名字和 地址等访问在
目录服务的基础上开发的应用易于使用功能增强和易于管理目录信息的共享为应用的开发提
供了方便下一代分布式网络的信息模型和模式是一种基于目录的当我们进入网络时是登录到
一个基于目录的网络中而不是登录到某个
1.2.LDAP 目录是非关系型数据库
就象 Sybase、Oracle、Informix 或 Microsoft 的数据库管理系统(DBMS)是用于处理
查询和更新关系型数据库那样,LDAP 服务器也是用来处理查询和更新 LDAP 目录的。
换句话来说 LDAP 目录也是一种类型的数据库,但是不是关系型数据库。不象被设计
成每分钟需要处理成百上千条数据变化的数据库,例如:在电子商务中经常用到的在
线交易处理(OLTP)系统,LDAP 主要是优化数据读取的性能。
2 LDAP 的特点
LDAP 目录的优势可能 LDAP 最大的优势是:可以在任何计算机平台上,用很容易获
得的而且数目不断增加的 LDAP 的客户端程序访问 LDAP 目录。而且也很容易定制应用程
序为它加上 LDAP 的支持。
LDAP 协议是跨平台的和标准的协议,因此应用程序就不用为 LDAP 目录放在什么样的服
务器上操心了。实际上,LDAP 得到了业界的广泛认可,因为它是 Internet 的标准。产商
都很愿意在产品中加入对 LDAP 的支持,因为他们根本不用考虑另一端(客户端或服务
端)是怎么样的。LDAP 服务器可以是任何一个开发源代码或商用的 LDAP 目录服务器
(或者还可能是具有 LDAP 界面的关系型数据库),因为可以用同样的协议、客户端连接
软件包和查询命令与 LDAP 服务器进行交互。与 LDAP 不同的是,如果软件产商想在软件
产品中集成对 DBMS 的支持,那么通常都要对每一个数据库服务器单独定制。
不象很多商用的关系型数据库,你不必为 LDAP 的每一个客户端连接或许可协议付费。
大多数的 LDAP 服务器安装起来很简单,也容易维护和优化。
LDAP 服务器可以用“推”或“拉”的方法复制部分或全部数据,例如:可以把数据“推”到远程
的办公室,以增加数据的安全性。复制技术是内置在 LDAP 服务器中的而且很容易配置。
如果要在 DBMS 中使用相同的复制功能,数据库产商就会要你支付额外的费用,而且也很
难管理。
LDAP 允许你根据需要使用 ACI(一般都称为 ACL 或者访问控制列表)控制对数据读和写
的权限。例如,设备管理员可以有权改变员工的工作地点和办公室号码,但是不允许改变
记录中其它的域。ACI 可以根据谁访问数据、访问什么数据、数据存在什么地方以及其它
对数据进行访问控制。因为这些都是由 LDAP 目录服务器完成的,所以不用担心在客户端
的应用程序上是否要进行安全 控制检查。
3 什么时候该用 LDAP?
LDAP 对于这样存储这样的信息最为有用,也就是数据需要从不同的地点读取,
但是不需要经常更新。例如,这些信息存储在 LDAP 目录中是十分有效的:
l 公司员工的电话号码簿和组织结构图
l 客户的联系信息
l 计算机管理需要的信息,包括 NIS 映射、email 假名,等等
l 软件包的配置信息
l 公用证书和安全密匙
什么时候该用 LDAP 存储数据?
大多数的 LDAP 服务器都为读密集型的操作进行专门的优化。因此,当从 LDAP 服务
器中读取数据的时候会比从专门为 OLTP 优化的关系型数据库中读取数据快一个数量
级。也是因为专门为读的性能进行优化,大多数的 LDAP 目录服务器并不适合存储需
要需要经常改变的数据。例如,用 LDAP 服务器来存储电话号码是一个很好的选择,
但是它不能作为电子商务站点的数据库服务器。
如果下面每一个问题的答案都是“是”,那么把数据存在 LDAP 中就是一个好主意。
l 需要在任何平台上都能读取数据吗?
l 每一个单独的记录项是不是每一天都只有很少的改变?
l 可以把数据存在平面数据库(at database)而不是关系型数据库中吗?换句
话来说,也就是不管什么范式不范式的,把所有东西都存在一个记录中(差不多只要
满足第一范式)。
最后一个问题可能会唬住一些人,其实用平面数据库去存储一些关系型的数据也是很
一般的。例如,一条公司员工的记录就可以包含经理的登录名。用 LDAP 来存储这类
信息是很方便的。一个简单的判断方法:如果可以把保数据存在一张张的卡片里,就
可以很容易地把它存在 LDAP 目录里。
4 如何在 WIDNOWS 下安装 OPENLDAP
4.1第一步
大多 Web 项目都是使用 LDAP 来做用户认证,而其中很多又是使用一种名叫 UD(Unify Directory)的
LDAP 服务器。 从 www.openldap.org 下载最新的 openldap 软件包,
首先列一下安装 所需的全部文件:
所需软件:
1. openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe
2. LDAP-Browser-2.8.2.zip
剩余63页未读,继续阅读
资源评论
AndyYuan10000
- 粉丝: 68
- 资源: 80
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 本地镜像源配置脚本本地镜像源配置脚本
- 与spoon配套使用的jdk
- 基于单片机的便携式粮食水分测试仪的研究
- 测绘基坑支护工程变形监测报告1.pdf
- 基于PHP+swoole实现的微信机器人,依赖vbot和微信网页版的功能,帮助管理微信群/聊天/踢人等+源码+开发文档+运行教程
- com.xunmeng.pinduoduo_Release_cd290ca9_ARM64.apk
- 2788727d-25a0-41b2-b6b4-265d193edb95.doc
- 基于AVR单片机的伺服电机系统研究
- Lab-Electronic Craft Practicum-2-Simulation of a Single Tube Com
- 贪吃蛇基于TypeScript
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功