人生如棋
天行健,君子以自强不息;地势坤,君子以厚德载物.
https://blog.csdn.net/zhangyang0402/article/details/4853090
原
LDAP基础知识整理
2009年11月22日 21:23:00
阅读数:15696
一、概述
LDAP:Lightweight Directory Access Protocol 轻量级目录访问协议
LDAP协议基于X.500标准, 与X.500不同,LDAP支持TCP/IP, 是跨平台的和标准的协议
二、基本概念
在LDAP中信息以树状方式组织,在树状信息中的基本数据单元是条目,而每个条目由属性构成,属性中存储有属性值
O(zhangyang.com)
/ /
ou1 ou2
/ /
test
(1)O:Organization 组织
根的表示方法(参考LDAP Server)
a. 组织名称(x.500)
假设组织名称为zhangyang
o=zhangyang
b. 域名
假设组织域名为zhangyang.com
o=zhangyang.com或dc=zhangyang, dc=com
(2)OU: Organization Unit 组织单元
(3)Entry: 条目,记录, 由DN唯一标识
(4)DN: Distinguished Name,每个叶子结点到根的路径就是DN
如: cn=test, ou=ou1, o=zhangyang.com
(5)RDN: Relative Distinguished Name,叶子结点本身的名字是RDN
如:test就是RDN
(6)Base DN: 基准DN,指定LDAP search的起始DN,即从哪个DN下开始搜索
搜索组织单元为ou1,则base DN为 ou=ou1,o=O
ou=ou1,o=zhangyang.com 或 ou=ou1,dc=zhangyang, dc=com
(7)AttributeType:属性类型,
(8)ObjectClass: 对象类,由多个attributetype(属性类型)组成, 每个条目(Entry)必须属于某个或多个对象类(Object Class)
(9)schema文件: 定义对象类、属性类型、语法和匹配规则, 有系统schema,用户也可自定义schema文件
(10) LDIF:LDAP Interchange Format, 是指存储LDAP配置信息及目录内容的标准文本文件格式。LDIF文件常用来向目录导入或更改记录信息,
基本格式:AttributeName: value
属性名 冒号 空格 属性值
如
dn: dc=zy,dc=net
objectclass: dcObject
objectclass: organization
dc: zy
o: zhangyang
(11)监听端口
TCP/IP port: 389
SSL port: 636
三、Search filter:
每个表达式都放在括号内,多个表达式用与(&),或(|),非(!)等连结
& (&(filter1)(filter2)...(filtern)) filter1,filter2,...,filtern同时满足
| (|(filter1)(filter2)...(filtern)) filter1,filter2,...,filtern至少有一个满足
! (!(filter)) 非filter
filter支持通配符(wildcard)*
*表示零或多个字符
如(objectclass=*),指列出所有类型的记录(不过分类)
四、LDAP客户端和LDAP服务器端交互过程
1. 绑定。LDAP客户端与LDAP服务器建立连接。可匿名绑定,也可以用户名+密码形式绑定(具体参考LDAP Server, AD不支持匿名查询)。
2. LDAP客户端向LDAP服务器发出查询、添加、修改、删除entry等操作。
3.解除绑定。LDAP客户端与LDAP服务器断开连接。
五、 LDAP软件
常见的LDAP服务器:Microsoft Active Directory, IBM Domino, openldap
常见的LDAP客户端: JXplorer
文章标签: filter服务器schemamicrosoftwildcardsearch
个人分类: 网络服务
相关热词: 上海通用ldap 虚拟机ldap ldap引用 ldap方案 ldap访问控制
很多人虽然会使用dsadd等命令添加用户,但是dsadd的命令说明里面并没有涉及到dc,cn,ou的含义,很多人都不明白,这里是微软的技术支持人 员的回信,希望对大家有帮助。 CN, OU, ...
2.5万
LDAP详解 什么是LDAP? LDAP的英文全称是Lightweight Directory Access Protocol,一般都简...
2.3万
1、 LDAP的存储规则 区分名(DN,Distinguished Name) 和自然界中的树不同,文件系统/LDAP/电话号码簿目录的每一片枝叶都至少有一个独一无二的属性,这一属性...
2018-5-23
基本LDAP 语法•=(等于)此 LDAP 参数表明某个属性等于某个值的条件得到满足。例如,如果希望查找“名“属性为“John”的所有对象,可以使用:(givenName=John)这...
2018-6-14
6173
int main(int argc, char **argv) { LDAP *ld = NULL; char *host = "193.16.16.105" int result = 0;...
2018-6-13
LDAPv3进一步定义了表示属性值的一组语法(RFC 2252)。要编写访问架构信息的Java应用程序,请参考JNDI教程。 扩展 除了预定义的所有操作,例如“search”和“modify”之...
2018-6-6
4011
4151
什么是目录服务? 目录服务就是按照树状存储信息的模式 目录服务的特点? 目录服务与关系型数据库不同? 目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数、...
2018-6-26
=(等于)此 LDAP 参数表明某个属性等于某个值的条件得到满足。例如,如果希望查找“名“属性为“John”的所有对象,可以使用: (givenName=John) 这会返回“名”...
2018-6-19
2814
1.什么是LDAP? LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根...
2018-5-31
2018-5-1
LDAP详解 什么是LDAP? LDAP的英文全称是Lightweight Directory Access Protocol,...
1863
4178
2018-6-7
2018-7-12
LDAP协议 目录是一组具有类似属性、以一定逻辑和层次组合的信息。常见的例子是通讯簿,由以字母顺序排列的名字、地址和电话号码组成。目录服务...
2013年03月20日 32KB 下载
1.3万
1.4万
7022
Linux下LDAP Server/Client配置 --OpenLDAP
6.6万
3589
什么是JNDI 在一个企业中,命名服务为读者的应用程序在网络上定位对象提供了一种方法。一个命名服务将对象和名称联系在了一起,并且可以通过它们指定的名称找到相应的对象。 JNDI是Java命名和...
464
4064
1844
14.4 管理OpenLDAP 启动OpenLDAP服务器程序之后,接下来的操作就是通过客户端程序对目录进行操作,包括添加、修改、删除和搜索数据等操作。能对LDAP进行操作的客户端程序很多,...
561
LDAP入门学习 1 背景概述 LDAP是一个轻量级目录访问协议,笔者由于参加公司项目,在项目需求中涉及到对于LDAP的操作。本文是笔者对LDAP学习知识的记录与总结与大家分享,...
3756
1. LDAP介绍 4 1.1. LDAP是什么 4 1.2. LDAP是电话簿 4 1.3. LDAP是不是数据库 4 2. LDAP的特点 5 2.1. LDAP的优势 5 2.1.1...
个人资料
粉丝
95
喜欢
2
评论
173
等级:
访问:
73万+
积分:
8245
排名:
3332
最新文章
个人分类
- Linux28篇
- Web程序设计16篇
- Windows程序设计14篇
- 密码学5篇
- 数据库6篇
- 汇编3篇
- 编程15篇
- 网络安全31篇
- 网络服务20篇
- 网络编程2篇
- 脚本5篇
- 软件13篇
- Android4篇
归档
- 2013年11月2篇
- 2013年10月2篇
- 2010年11月1篇
- 2010年9月2篇
- 2010年8月5篇
- 2010年7月5篇
- 2010年6月7篇
- 2010年5月8篇
- 2010年4月5篇
- 2010年3月1篇
- 2010年2月1篇
- 2010年1月2篇
- 2009年12月5篇
- 2009年11月8篇
- 2009年10月3篇
- 2009年9月3篇
- 2009年8月4篇
- 2009年6月4篇
- 2009年5月6篇
- 2009年4月4篇
- 2009年3月4篇
- 2009年2月5篇
- 2009年1月4篇
- 2008年12月3篇
- 2008年11月2篇
- 2008年10月7篇
- 2008年9月4篇
- 2008年6月3篇
- 2008年5月7篇
- 2008年4月10篇
- 2008年3月7篇
- 2008年2月1篇
- 2007年12月1篇
- 2007年11月5篇
- 2007年10月5篇
- 2007年9月4篇
- 2007年8月2篇
- 2007年7月5篇
- 2007年6月6篇
- 2007年5月6篇
- 2007年4月1篇
- 2007年3月2篇
- 2007年1月2篇
热门文章
- 计算机名"无法访问。您可能没有权限使用网络资源。请与这台服务器的管理员联系以查明您是否有访问权限。拒绝访问。"
阅读量:37904
- 在连接到 SQL Server 2005 时,在默认的设置下 SQL Server 不允许进行远程连接可能会导致此失败。 (provider: 命名管道提供程序, error: 40 - 无法打开到 SQL Server 的连接)
阅读量:30666
- time_t数据类型表示的最迟时间
阅读量:30233
- error: expected specifier-qualifier-list before ‘uint8_t’
阅读量:23050
- Windows和Linux间文本文件格式转换
阅读量:21331
最新评论
- C#在Windows 2000 和...
baidu_24684099:谢谢~~
- IPsec-Tools配置之rac...
zhanzc1:setkey –f /etc/raccoon/racoon.conf 用setkey读racoo...
- 配置Linux做网关
asdasdgfassvzsdv:外网A-局域网B,B下在建一个局域网C,C的网关怎么配置, C的eth0配置B的ipv4地址,然后...
- IP数据报首部checksum的计算
skullFang:4ad1 取反不应该是352e么
- struct in_addr在结构...
u012178420:请问博主知道原因了吗?该如何解决呀?只能用其他数据类型来代替吗?
友情Blog
- 键者天行的专栏
- HHCola的专栏
- 编程夜未眠的专栏
- feng_sundy的专栏
- lixianhuei的专栏
- nilliu的专栏 (RSS)
- Wind (RSS)
- VC学习 心跳舞的专栏 (RSS)
- vinep的专栏 (RSS)
- 邹建的专栏 (RSS)
- WAST的专栏 (RSS)
联系我们
请扫描二维码联系客服
400-660-0108
©2018 CSDN版权所有 京ICP证09002463号
百度提供支持