LADP的应用文档自己总结的

目录

1 LDAP 介绍.......................................................................................................................................3

1.1 LDAP(Lightweight Directory Access Protocol)轻型目录访问协议是目录访问协议的一种. .3

2 LDAP 的特点...................................................................................................................................3

3 什么时候该用 LDAP？...................................................................................................................4

4 如何在 WIDNOWS 下安装 OPENLDAP......................................................................................5

4.1 第一步...........................................................................................................................................5

4.2 第二步..........................................................................................................................................7

6 LDIF 文件格式..............................................................................................................................29

7 JAVA 实现对 LDAP 的访问..........................................................................................................31

8 LDAP 访问控制 ACL 的配置.......................................................................................................35

Access Control..................................................................................................................................36

8.1. Introduction........................................................................................................................36

8.2. Access Control via Static Configuration............................................................................36

8.2.1. What to control access to........................................................................................37

8.2.2. Who to grant access to............................................................................................39

8.2.3. The access to grant..................................................................................................40

8.2.4. Access Control Evaluation......................................................................................41

8.3.5. Access Control Examples.......................................................................................50

8.3.6. Access Control Ordering.........................................................................................52

8.4. Access Control Common Examples...................................................................................54

8.4.1. Basic ACLs..............................................................................................................54

8.4.2. Matching Anonymous and Authenticated users.....................................................55

8.4.3. Controlling rootdn access.......................................................................................55

8.4.4. Managing access with Groups................................................................................56

8.4.5. Granting access to a subset of attributes.................................................................57

8.4.6. Allowing a user write to all entries below theirs....................................................58

8.4.7. Allowing entry creation...........................................................................................59

8.5.3. Following references...............................................................................................67

9 LDAP 配置文件详细.....................................................................................................................70

9.. The slapd Configuration File.......................................................................................................70

9.1. Configuration File Format.................................................................................................70

9.2. Configuration File Directives.............................................................................................71

9.2.1. Global Directives....................................................................................................72

9.2.2. General Backend Directives...................................................................................76

9.2.3. General Database Directives...................................................................................76

9.2.4. BDB and HDB Database Directives.......................................................................82

9.3. Configuration File Example...............................................................................................83

1 LDAP 介绍

录树结构中分层存储对这些信息可以存储访问管理并使用网络中的这些资源包括用户各个

应用系统硬件设备网络设备数据信息等目录服务是为有效的集成管理网络目录中的信息提

供服务是支持网络系统的重要底层基础技术之一

目录服务将分布式系统中的用户资源和组成分布式系统的其它对象统一的组织起来提供一个

单一的逻辑视图允许用户和应用透明地访问网络上的资源一个由目录服务支持的网络系统是

一个集成的网络化的统一的系统而不是各个独立功能部分的简单聚合在目录服务系统中对

象可以根据名字或功能属性访问而不是根据机器地址文件服务器名字和  地址等访问在

目录服务的基础上开发的应用易于使用功能增强和易于管理目录信息的共享为应用的开发提

供了方便下一代分布式网络的信息模型和模式是一种基于目录的当我们进入网络时是登录到

一个基于目录的网络中而不是登录到某个

2 LDAP 的特点

LDAP 目录的优势可能 LDAP 最大的优势是：可以在任何计算机平台上，用很容易获

得的而且数目不断增加的 LDAP 的客户端程序访问 LDAP 目录。而且也很容易定制应用程

序为它加上 LDAP 的支持。

LDAP 协议是跨平台的和标准的协议，因此应用程序就不用为 LDAP 目录放在什么样的服

务器上操心了。实际上，LDAP 得到了业界的广泛认可，因为它是 Internet 的标准。产商

都很愿意在产品中加入对 LDAP 的支持，因为他们根本不用考虑另一端（客户端或服务

端）是怎么样的。LDAP 服务器可以是任何一个开发源代码或商用的 LDAP 目录服务器

（或者还可能是具有 LDAP 界面的关系型数据库），因为可以用同样的协议、客户端连接

软件包和查询命令与 LDAP 服务器进行交互。与 LDAP 不同的是，如果软件产商想在软件

产品中集成对 DBMS 的支持，那么通常都要对每一个数据库服务器单独定制。

不象很多商用的关系型数据库，你不必为 LDAP 的每一个客户端连接或许可协议付费。

难管理。

LDAP 允许你根据需要使用 ACI（一般都称为 ACL 或者访问控制列表）控制对数据读和写

的权限。例如，设备管理员可以有权改变员工的工作地点和办公室号码，但是不允许改变

记录中其它的域。ACI 可以根据谁访问数据、访问什么数据、数据存在什么地方以及其它

对数据进行访问控制。因为这些都是由 LDAP 目录服务器完成的，所以不用担心在客户端

的应用程序上是否要进行安全 控制检查。

3 什么时候该用 LDAP？

l 公用证书和安全密匙

什么时候该用 LDAP 存储数据？

大多数的 LDAP 服务器都为读密集型的操作进行专门的优化。因此，当从 LDAP 服务

器中读取数据的时候会比从专门为 OLTP 优化的关系型数据库中读取数据快一个数量

级。也是因为专门为读的性能进行优化，大多数的 LDAP 目录服务器并不适合存储需

要需要经常改变的数据。例如，用 LDAP 服务器来存储电话号码是一个很好的选择，

但是它不能作为电子商务站点的数据库服务器。

如果下面每一个问题的答案都是“是”，那么把数据存在 LDAP 中就是一个好主意。

满足第一范式）。

最后一个问题可能会唬住一些人，其实用平面数据库去存储一些关系型的数据也是很

一般的。例如，一条公司员工的记录就可以包含经理的登录名。用 LDAP 来存储这类

信息是很方便的。一个简单的判断方法：如果可以把保数据存在一张张的卡片里，就

可以很容易地把它存在 LDAP 目录里。

4 如何在 WIDNOWS 下安装 OPENLDAP

4.1第一步

大多 Web 项目都是使用 LDAP 来做用户认证，而其中很多又是使用一种名叫 UD(Unify Directory)的

LDAP 服务器。 从 www.openldap.org 下载最新的 openldap 软件包，

首先列一下安装  所需的全部文件：

所需软件：

1. openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe

2. LDAP-Browser-2.8.2.zip