LDAP简介

这篇具有很好参考价值的文章主要介绍了LDAP简介。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

LDAP简介:
  • LDAP是LightWeight Directory Access Protocol的简称,是一种轻量目录访问协议。

  • 它是基于X.500标准的,可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAP man RFC网页中找到。

  • 简单来说,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址本使用,不过根据组织者的需要,他可以做到更加强大。

  • LDAP提供并实现目录服务的信息服务,目录服务是一种特殊的数据库系统,对于数据的读取、浏览、搜索有很好的效果。目录服务一般用来包含基于属性的描述性信息并支持精细复杂的过滤功能,
    但OpenLDAP目录服务不支持通用数据库的大量更新操作所需要的事务管理或回滚策略等。

  • LDAP具有两个标准:分别是X.500和LDAP。其中OpenLDAP是基于X.500标准的,而且去除了X.500复杂的功能并且可以根据自我需求定制额外扩展功能,但与X.500也有不同,例如OpenLDAP支持TCP/IP协议等,目前TCP/IP是Internet上访问互联网的协议。

LDAP的功能:
  • 实现账号统一集中管理
  • 权限控制策略管理
  • 密码控制策略管理
  • 密码审计管理
  • 主机控制管理
  • 同步机制管理
  • TLS/SASL加密传输
  • 高可用负载均衡架构
  • 自定义schema
  • 各种集中平台账号集中管理
LDAP目录服务:
  • 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈现树状组织数据,就和Linux/Unix系统中的文件目录一样。

  • 目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适合存储修改频繁的数据,所以目录天生是用来查询的。

  • 目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息适合存在目录中:

* 企业员工信息,如姓名、电话、邮箱等
* 客户的联系信息
* 公用证书和安全密钥
* 软件包的配置信息

常用的目录服务软件有Active Directory、OpenLDAP、ApacheDS、Red Hat Directory Service。

LDAP基本模型:
  • DIT:Directory Information Tree
    ldap,bat,Linux,网络,服务器,linux
LDAP数据组织的方式:
  • DIT:Directory Information Tree
    ldap,bat,Linux,网络,服务器,linux
LDAP认证机制:
  1. 匿名认证:即不对用户进行认证,该方法仅对完全公开的方式使用。

  2. 基本认证:通过用户名和密码进行身份识别,又分为简单密码和MD5密码认证。
    ldap,bat,Linux,网络,服务器,linux

  3. SASL认证:即对LDAP提供的SSL和TLS安全通道基础上进行的身份认证,包括数字证书的认证。

LDAP的基本概念:
  • 总体逻辑关系:
    ldap,bat,Linux,网络,服务器,linux
Entry:

条目也叫记录项,是LDAP中最基本的颗粒,就像数据库中的记录。通常对LDAP的添加、删除、更改、检索都是以条目为基本对象的。文章来源地址https://www.toymoban.com/news/detail-634942.html

  • DN:每一个条目都有一个唯一的表示名(distinguished Name,DN)如上图中一个dn:“cn=baby,ou=marketing,ou=people,dc=mydomin,dc=org”。
    通过DN的层次结构型语法结构,可以方便的显示出条目在树中的位置,通常用于检索。
  • RDN:相对DN,一般指DN逗号最左边的部分,如cn=baby。
  • RootDN:RootDN通常与RootPW同事出现,特指管理LDAP中信息的最高权限用户。
  • Base DN:LDAP目录树的最顶部就是根,特就是所谓的“Base DN”,如“dc=mydomin,dc=org"。
Schema:
  • 对象型(ObjectClass)、属性类型(AttributeType)、语法(Syntax)分别约定了条目、属性、值,他们之间的关系如下图:
  • 所以这些构成了模式(Schema)–对象类的集合。条目数据在导入时通常需要接受模式检查,它确保了目录中所有的条目数据结构都是一致的。
    ldap,bat,Linux,网络,服务器,linux

到了这里,关于LDAP简介的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 群晖搭建LDAP服务器实现一个账号登录DSM、Gitea、jellyfin

    LDAP(轻量级目录访问协议)是一种用于访问和管理分布式目录服务的协议,它具有以下好处: 集中管理用户身份认证和授权:LDAP提供了一种方法,使组织能够集中管理用户的身份认证和授权。通过将用户信息存储在一个中心化的目录服务中,管理员可以更轻松地管理用户账

    2024年01月21日
    浏览(49)
  • 服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2

    因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这

    2024年02月05日
    浏览(37)
  • LDAP简介

    LDAP简介: LDAP是LightWeight Directory Access Protocol的简称,是一种轻量目录访问协议。 它是基于X.500标准的,可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAP man RFC网页中找到。 简单来说,LDAP是

    2024年02月14日
    浏览(34)
  • LDAP搭建,实现linux账号统一管理

    ldap是开源的轻量级目录访问协议,英文全称是Lightweight Directory Access Protocol,它本身是一个小型文件数据库,能够通过server + client(服务端+客户端)的方式,进行统一的用户账号管理。随着公司研发人员越来越多,在各个研发服务器上添加重复账号就变得麻烦,如果使用ldap来管

    2024年02月04日
    浏览(38)
  • 如何保护 LDAP 目录服务中的用户安全?

    轻量级目录访问协议(LDAP)是目前主流的身份验证协议之一,由密歇根大学的 Tim Howes、Steve Kille 和 Wengyik Yeong 于1993年创建,又经过了 Internet 工程任务组(IETF)的标准化,通过网络分发目录信息,扮演了身份源(IdP)的角色。 LDAP 在现代网络中的重要性在于该协议参与共享

    2024年01月17日
    浏览(58)
  • 如何基于钉钉通讯录生成LDAP服务

    这是一个很有意思的需求,即 通过基于钉钉通讯录搭建LDAP服务, 场景非常的典型,用户已经有了钉钉的组织架构来管理员工身份,那么如何利用当前的钉钉组织架构和用户身份,生成对外的LDAP服务呢? 为何要生成LDAP服务? 因为,企业内有不少应用的登录和账号管理,可以

    2023年04月09日
    浏览(61)
  • 安全学习_开发相关_JNDI介绍(注入)&RMI&LDAP服务

    https://blog.csdn.net/dupei/article/details/120534024 高版本绕过参考: https://www.mi1k7ea.com/2020/09/07/%E6%B5%85%E6%9E%90%E9%AB%98%E4%BD%8E%E7%89%88JDK%E4%B8%8B%E7%9A%84JNDI%E6%B3%A8%E5%85%A5%E5%8F%8A%E7%BB%95%E8%BF%87/ https://kingx.me/Restrictions-and-Bypass-of-JNDI-Manipulations-RCE.html 什么是jndi注入 为什么有jndi注入 JDNI注入安全

    2024年02月03日
    浏览(55)
  • MobaXterm简介与使用(连接Linux服务器)

    MobaXterm 是用于远程计算的工具箱,作为一个 Windows 应用程序,它为程序员、网站管理员、IT管理员和几乎所有需要以更简单的方式处理远程工作的用户量身定制了大量功能。MobaXterm 提供了所有重要的远程网络工具(SSH, X11, RDP, VNC, FTP, MOSH,…)和 Unix 命令(bash, ls, cat, sed, grep, a

    2024年01月17日
    浏览(49)
  • 037-安全开发-JavaEE应用&JNDI注入&RMI服务&LDAP服务&JDK绕过&调用链类

    1、JavaEE-JNDI注入-RMILDAP 2、JavaEE-漏洞结合-FastJson链 3、JavaEE-漏洞条件-JDK版本绕过 演示案例: ➢JNDI注入-RMILDAP服务 ➢JNDI注入-FastJson漏洞结合 ➢JNDI注入-JDK高版本注入绕过 思考明白: 什么是jndi注入 为什么有jndi注入 JDNI注入安全问题 JDNI注入利用条件 参考:https://blog.csdn.net/

    2024年04月10日
    浏览(43)
  • FTP服务器文件自动上传、下载(bat)

    tips: 可以参照标题3上面的配置,自行调整本地路径、FTP服务器路径、账号密码等

    2024年02月15日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包