通过LDAP验证Active Directory服务
http://www.cnblogs.com/icuit/archive/2010/06/10/1755575.html
?
這一周做LDAP做得頭都大了。現在終于有點頭緒了,記錄一下,以備后用。
?
LDAP是什么?
LDAP是輕量級目錄訪問協議,英文全稱是Lightweight Directory Access Protocol,一般都簡稱為LDAP.
一般用來構建集中的身份驗證系統可以減少管理成本,增強安全性,避免數據復制的問題,并提高數據的一致性。
ActiveDirectory是什么?
Active Directory存儲了有關網絡對象的信息,并且讓管理員和用戶能夠輕松地查找和使用這些信息。Active Directory使用了一種結構化的數據存儲方式,并以此作為基礎對目錄信息進行合乎邏輯的分層組織。
①基礎網絡服務:包括DNS、WINS、DHCP、證書服務等。
②服務器及客戶端計算機管理:管理服務器及客戶端計算機賬戶,所有服務器及客戶端計算機加入域管理并實施組策略。
?③用戶服務:管理用戶域賬戶、用戶信息、企業通訊錄(與電子郵件系統集成)、用戶組管理、用戶身份認證、用戶授權管理等,按省實施組管理策略。
?④資源管理:管理打印機、文件共享服務等網絡資源。
?⑤桌面配置:系統管理員可以集中的配置各種桌面配置策略,如:界面功能的限制、應用程序執行特征限制、網絡連接限制、安全配置限制等。
?s⑥應用系統支撐:支持財務、人事、電子郵件、企業信息門戶、辦公自動化、補丁管理、防病毒系統等各種應用系統。
-------------------------------------------------------------------------------
概念都是搜出來的,不是一般的抽象。這也是我花了近一周時間才弄懂一點的原因所在。
我的理解是可以把mirectory的ActiveDirectory當作一個LDAP服務器,提供LDAP驗證服務。當然其他平臺或公司也有自己的ldap服務器。如sun,ibm,等的。
我的需求是在EOS開發平臺(基于EclipseJAVA工作流)上通過內嵌的開源ABFrame(權限管理系統)實現LDAP驗證,
進而實現SSO。
找到了LDAP的配置文件后經過查找資料無論如何也通不過驗證,還跟了很深的代碼,JNDI的資料也查了很多,無果。
?
無奈,微軟自己家東西,就試著用.net寫了個程序,沒有什么障礙,很簡單就通過了登陸驗證。代碼如下:
總結
以上是生活随笔為你收集整理的通过LDAP验证Active Directory服务的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 在Windows XP 中使用Activ
- 下一篇: 活动目录从入门到精通