目錄服務器廠商參考_第1頁
已閱讀1頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、1.1.引言引言目錄服務是用于在全球范圍內(nèi)查找用戶和商業(yè)伙伴的強大的搜索工具。近幾年,隨著LDAP(LightDirectyAccessProtocol,輕量級目錄訪問協(xié)議)技術的興起和應用領域的不斷擴展,目錄服務技術成為許多新型技術實現(xiàn)信息存儲、管理和查詢的首選方案,特別是在網(wǎng)絡資源查找、用戶訪問控制與認證信息的查詢、新型網(wǎng)絡服務、網(wǎng)絡安全、商務網(wǎng)的通用數(shù)據(jù)庫服務和安全服務等方面,都需要應用目錄服務技術來實現(xiàn)一個通用、完善、應用簡單和

2、可以擴展的系統(tǒng)。2.2.LDAPLDAP的介紹的介紹LDAP(LightweightDirectyAccessProtocol),輕量級目錄訪問協(xié)議。它是目錄訪問協(xié)議一個標準。它是基于X.500標準的,可以根據(jù)需要定制。輕量級目錄訪問協(xié)議以信息目錄的形式存在,在該目錄中可只定義一次用戶和組,而在多臺機器和多個應用程序間共享它們。LDAP定義與目錄服務進行通信所使用的操作,如何找到目錄中的實體,如何描述實體屬性,以及許多安全特性。這些安全

3、特性可用于對目錄進行身份驗證,控制對目錄中的實體的訪問。LDAP標準中沒有定義在目錄服務器上存儲信息的方式。為實施LDAP服務器,使用了許多不同的技術。這些技術包括簡單的平面文件、索引文件和相關數(shù)據(jù)庫。無論使用什么技術來實施目錄,從LDAP客戶端對目錄的所有訪問都使用相同的標準協(xié)議:LDAP。為此,盡管存在不同的內(nèi)容結構,這些目錄都被稱為LDAP目錄服務器。在企業(yè)范圍內(nèi)實現(xiàn)LDAP可以讓運行在幾乎所有計算機平臺上的所有的應用程序從LDA

4、P目錄中獲取信息。LDAP目錄中可以存儲各種類型的數(shù)據(jù):電子郵件地址、郵件路由信息、人力資源數(shù)據(jù)、公用密匙、聯(lián)系人列表,等等。通過把LDAP目錄作為系統(tǒng)集成中的一個重要環(huán)節(jié),可以簡化員工在企業(yè)內(nèi)部查詢信息的步驟,甚至連主要的數(shù)據(jù)源都可以放在任何地方。3.3.LDAPLDAP的組成的組成目錄服務就是按照樹狀信息組織模式,實現(xiàn)信息管理和服務接口的一種方表;RFC2829——定義了LDAPV3中的認證方式;RFC2830——定義了如何通過擴展

5、使用TLS服務;RFC1823——定義了C的LDAP客戶端API開發(fā)接口;RFC2847——定義了LDAP數(shù)據(jù)導入、導出文件接口LDIF。但在LDAP協(xié)議中尚未定義通用的訪問控制模型和復制協(xié)議(對應X.500的映射協(xié)議DISP),盡管不同的LDAP廠商均實現(xiàn)了自己的控制模型和復制機制,但是LDAP標準的發(fā)展正集中在訪問控制模型、復制協(xié)議(DUP)以及擴展操作上,這些擴展操作包括查詢的分頁和排序、語言標簽、動態(tài)目錄、LDAP服務發(fā)現(xiàn)等。4

6、.4.LDAPLDAP的4種基本模型種基本模型1)1)信息模型:描述信息模型:描述LDAPLDAP的信息表示方式的信息表示方式在LDAP中信息以樹狀方式組織,在樹狀信息中的基本數(shù)據(jù)單元是條目,而每個條目由屬性構成,屬性中存儲有屬性值;LDAP中的信息模式,類似于面向對象的概念,在LDAP中每個條目必須屬于某個或多個對象類(ObjectClass),每個ObjectClass由多個屬性類型組成,每個屬性類型有所對應的語法和匹配規(guī)則;對象類

7、和屬性類型的定義均可以使用繼承的概念。每個條目創(chuàng)建時,必須定義所屬的對象類,必須提供對象類中的必選屬性類型的屬性值,在LDAP中一個屬性類型可以對應多個值。在LDAP中把對象類、屬性類型、語法和匹配規(guī)則統(tǒng)稱為Schema,在LDAP中有許多系統(tǒng)對象類、屬性類型、語法和匹配規(guī)則,這些系統(tǒng)Schema在LDAP標準中進行了規(guī)定,同時不同的應用領域也定義了自己的Schema,同時用戶在應用時,也可以根據(jù)需要自定義Schema。這有些類似于XM

8、L,除了XML標準中的XML定義外,每個行業(yè)都有自己標準的DTD或DOM定義,用戶也可以自擴展;也如同XML,在LDAP中也鼓勵用戶盡量使用標準的Schema,以增強信息的互聯(lián)互通。在Schema中最難理解的是匹配規(guī)則,這是LDAP中為了加快查詢的速度,針對不同的數(shù)據(jù)類型,可以提供不同的匹配方法,如針對字符串類型的相等、模糊、大于小于均提供自己的匹配規(guī)則。2)2)命名模型:描述命名模型:描述LDAPLDAP中的數(shù)據(jù)如何組織中的數(shù)據(jù)如何組

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論