LDAP协议
一、LDAP協議基礎概念?
1. 從用途上闡述LDAP,它是一個存儲靜態相關信息的服務,適合“一次記錄多次讀取”。常用LDAP服務存儲的信息:?
- 公司的物理設備信息(如打印機,它的IP地址、存放位置、廠商、購買時間等)
- ? 公開的員工信息(地址、電話、電子郵件…)
- ? 合同和賬號信息(客戶信息、產品交付日期、投標信息、項目信息…)
- ? 憑證信息(認證憑證、許可證憑證…)
2. 從數據結構上闡述LDAP,它是一個樹型結構,能有效明確的描述一個組織結構特性的相關信息。在這個樹型結構上的每個節點,我們稱之為“條目(Entry)”,每個條目有自己的唯一可區別的名稱(Distinguished Name ,DN)。條目的DN是由條目所在樹型結構中的父節點位置(Base DN)和該條目的某個可用來區別身份的屬性(稱之為RDN如uid , cn)組合而成。對Full DN :“shineuserid=linly , ou=Employee , dc=jsoso , dc=net”而言,其中Base DN:“ou=Employee , dc=jsoso , dc=net”,RDN:“shineuserid=linly”下面是一個LDAP服務器的數據結構圖:?
?
3. 從協議衍化上闡述LDAP,它是“目錄訪問協議DAP——ISO X.500”的衍生,簡化了DAP協議,提供了輕量級的基于TCP/IP協議的網絡訪問,降低了管理維護成本,但保持了強壯且易于擴充的信息框架。LDAP的應用程序可以很輕松的新增、修改、查詢和刪除目錄內容信息。?
二、LDAP的使用:
軟件openLDAP,開源,http://www.openldap.org;
1.安裝,配置:
2.數據操作:
????????添加數據=>
????????(1)使用ldif(LDAP目錄交換格式)文件;
????????(2)文件內,每條記錄,使用空行分開:
????????????????第一行:dn: xxxxx,必須定義頂級區分名;
????????????????第二行->第n行:屬性:值;
????????(3)命令行添加內容:
????????????????ladapadd?-D "區分名dn" -w 密碼< 文件.ldif
????????????????如遠程修改,添加-h 主機名;-p 端口名(一般6005);
????????????????部分情況需要追加-x,否則添加失敗;
????????????????-v,輸出運行情況;
??????????????? ldapadd -x -h localhost -p 6005 -w?密碼 -D cn=root -v -f 文件名.ldif
????????(4)命令行查詢內容:
??????????????? 查詢某個區分名的所有數據,ldapsearch 區分名=值
??????????????? 查詢根的所有區分名,ldapsearch '(&(條件1)(ou=根名))' dn
??????????????? 如遠程修改,添加-h 主機名;-p 端口名(一般6005);
??????????????? ldapsearch -x -LLL -h localhost -p 6005 -w 密碼 -D cn=root -b dc=xx "(|(條件1))" "屬性名+空格+屬性名"
??????????????? dc,條目(多個屬性的集合)所屬的完整路徑;
???????????????
轉載于:https://www.cnblogs.com/oner-xd/p/10652978.html
與50位技術專家面對面20年技術見證,附贈技術全景圖總結
- 上一篇: 数学部分简单总结
- 下一篇: Go语言学习教程:xorm表基本操作及高