ldap的学习

最新推荐文章于 2020-12-10 09:57:05 发布
原创 最新推荐文章于 2020-12-10 09:57:05 发布 · 984 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#string #attributes #schema #credentials #manager #server

本文详细介绍了LDAP的基本概念,包括DN、DC、OU等,并通过Java代码示例展示了如何实现LDAP的连接、查询、增删改查等操作。同时,还探讨了LDAP的设计理念,特别是对象类(objectClass)的概念及其实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、ldap是什么?

Light Directory Access Protocol,轻量级目录访问协议.

dn (Distinguished Name):一条记录的位置
dc :一条记录所属区域
ou :一条记录所属组织
cn/uid:一条记录的名字/ID

 

LDAP中,schema用来指定一个目录中所包含的objects的类型(objectClass)以及每一个objectClass中的各个必备(mandatory)和可选(optional)的属性(attribute)。因此,Schema是一个数据模型,它被用来决定数据怎样被存储,被跟踪的数据的是什么类型,存储在不同的Entry下的数据之间的关系。schema需要在主配置文件slapd.conf中指定,以用来决定本目录中使用到的objectClass。管理员可以自己设计制定schema,一般包括属性定义(AttributeDefinition)、类定义(ClassDefinition)以及语法定义(SyntaxDefinition)等部分。  可以通过ldap的admin console来增加用户自定义的objectclass。
   

 二、ldap的java代码(Sun Java(TM) System Directory Server 5.2)

ldap连接池的网址:http://java.sun.com/products/jndi/tutorial/ldap/connect/config.html

private static DirContext dc;

连接:

public static void connect(){
  String dn="cn=Directory Manager"; //登陆用户

String password="";//dn的密码
  String url="ldap://ip:389/"; //ldap server的host
  String   root="dc=ahhexin,dc=com"; //basedn
  Hashtable env = new Hashtable();
  env.put(DirContext.INITIAL_CONTEXT_FACTORY,
    "com.sun.jndi.ldap.LdapCtxFactory");
  env.put(DirContext.PROVIDER_URL, url);
  env.put(DirContext.SECURITY_AUTHENTICATION, "simple");  //Use simple authentication 

  if (dn != null) {
   env.put(DirContext.SECURITY_PRINCIPAL, dn);   
   env.put(DirContext.SECURITY_CREDENTIALS, password);
  }
  try {   
   dc = new InitialDirContext(env);
   System.out.println("认证成功");
     } catch (NamingException ex) {
     System.out.println("认证失败:" + ex.getMessage()+ex.getStackTrace());
   dc = null;
  }      
 }

在ldap认证时候,提示认证失败,查找原因方法:1、首先到到ldap server那台机器上用命令增加dn,具体是:

ldapadd -x -D "cn=Directory Manager" -w password,然后回车,如果没有报密码或者错误,说明此dn是可以登陆的。

2、检查网络,看看防火墙设置,在你的机器上运行:telnet ldapserver的ip  ldap的端口,如果不通,就是网络问题或者机器配置问题。(我的ldap client跟ldap server不在一台机器上)。

 

ldap查询:

/**
  * 查询条件:basedn,filter,searchControls
  * 查询结果可能有more than one entry ,利用循环来取entry,每个entry存放结构是SearchResult中
  * 每个entry有:dn和attributes
  * 每个attributes有more than one attribute
  * 每个attribute有一个attriId,and more than one value
  * 得到每个value值
  */
 public static void selLdap(){
  ArrayList listAll = new ArrayList();  
  String basedn="dc=ahhexin,dc=com";
  String filter="objectClass=*";
  SearchControls   cons = new SearchControls();

//查询有三个scope:OBJECT_SCOPE,ONELEVEL_SCOPE,SUBTREE_SCOPE
  cons.setSearchScope(cons.SUBTREE_SCOPE); 
  NamingEnumeration ne = null;
  NamingEnumeration subne=null;  
  try {
   ne=dc.search(basedn, filter, cons);
   while(ne.hasMore()){
    ArrayList ldapinfo =new ArrayList();
    SearchResult sr=(SearchResult)ne.next();
    String dn=sr.getName();
    System.out.println();
    System.out.println("dn: "+dn); //这个地方dn是rdn
    ldapinfo.add(dn);
    Attributes  ats = sr.getAttributes();
    subne=ats.getAll();
    while(subne.hasMore()){
     Attribute at = (Attribute)subne.next();
     String attrId=at.getID();      
     NamingEnumeration valNe=at.getAll();
     while(valNe.hasMore()){
      Object attrVal = valNe.nextElement();
      System.out.println(attrId+": "+ attrVal);
      if(attrVal instanceof String)
       ldapinfo.add(attrId+": "+ attrVal);    
      else
       ldapinfo.add(attrId+": "+ new String((byte[])attrVal));              
     }
    }
    listAll.add(ldapinfo);
   }
  } catch (NamingException e) {
   System.out.println("查询entries失败");
   e.printStackTrace();
  }
 } 

ldap增加dn

/**
  * 填写属性和dn,然后利用createSubcontext创建即可
  *
  */ 
 public static void addLdapEntry(){
  String basedn="dc=ahhexin,dc=com";
  String dn="uid=bjensen"+","+basedn; 

  BasicAttributes attrs =new BasicAttributes();
  BasicAttribute objectclass = new BasicAttribute("objectClass");
  objectclass.add("top");
  objectclass.add("person");
  objectclass.add("organizationalPerson");
  objectclass.add("inetOrgPerson");
  attrs.put(objectclass);
  attrs.put("cn", "Barbara Jensen");
  attrs.put("sn", "Jensen");
  attrs.put("givenName", "Barbara");
  attrs.put("title", "manager, product development");
  attrs.put("uid", "bjensen");
  attrs.put("mail", "zhangsan.com");
  try {
   dc.createSubcontext(dn, attrs);
  } catch (NamingException e) {
   System.out.println("增加entry失败");
   e.printStackTrace();
  }  
 }

ldap修改dn的属性

/**
  * 修改属性
  */
 public static void modLdap(){
  String basedn="dc=ahhexin,dc=com";
  String dn="uid=bjensen"+","+basedn;
  /**
   * 增加属性,如果增加的属性存在,则增加属性的值,如果此值已经存在,则报错
   */
  BasicAttributes addattrs =new BasicAttributes();
  
  addattrs.put("roomNumber", "0209"); 
  addattrs.put("carLicense", "6ABC246");
  try {
   dc.modifyAttributes(dn, DirContext.ADD_ATTRIBUTE, addattrs);
  } catch (NamingException e1) {
   System.out.println("增加属性失败");
   e1.printStackTrace();
  }
  /**
   * 替换属性,替换属性如果不存在,就增加次属性
   */
  BasicAttributes modattrs =new BasicAttributes();
  BasicAttribute modattr = new BasicAttribute("mail");
  modattr.add("tt@hotmail.com");
  modattr.add("ee@hotmail.com");
  modattrs.put(modattr);
  modattrs.put("givenName", "Barbara1"); 
  try {
   dc.modifyAttributes(dn, DirContext.REPLACE_ATTRIBUTE, modattrs);
  } catch (NamingException e) {
   System.out.println("修改属性失败");
   e.printStackTrace();
  }
  /**
   * 删除属性,删除的属性需要存在,否则会报错
   */
  
  BasicAttributes delattrs =new BasicAttributes();
  delattrs.put("title", null); 
  try {
   dc.modifyAttributes(dn, DirContext.REMOVE_ATTRIBUTE, delattrs);
  } catch (NamingException e) {
   System.out.println("删除属性失败");
   e.printStackTrace();
  }         
 }
 

ldap修改dn的名称

/**
  * 修改dn的名称,并且属性uid的值也改变了

*  如果dn是非叶子节点,是不允许修改的

* 修改rdn,不能修改dn中相对路径的值,比如A是ou=people1中的孩子,现在想A改成ou=people2中的孩子,此中情况不能直接修改dn,需要在ou=people1中删除A,然后到ou=people2中增加A
  *
  */
 public static void modifyLdapDn(){
  String basedn="dc=ahhexin,dc=com";
  String oldDn="uid=bjensen"+","+basedn;
  String newDn="uid=bjensennew"+","+basedn;
  try {
   dc.rename(oldDn, newDn);
  } catch (NamingException e) {
   System.out.println("修改dn名称失败");
   e.printStackTrace();
  }  
 }

 

ldap删除dn

/**
  * 删除dn,如果dn下面还有node,此删除操作失败
  */
 public static void delLdap(){ 
  String basedn="dc=ahhexin,dc=com";  
  String dn="uid=bjensennew"+","+basedn;
  try {
   dc.destroySubcontext(dn);
  } catch (NamingException e) {
   System.out.println("删除entry失败");
   e.printStackTrace();
  }
 }

ldap关闭连接

public static void close()
 {
  if(dc!=null)
   try {
    dc.close();
   } catch (NamingException e) {
    System.out.println("关闭dc认证失败");
    e.printStackTrace();
   }
 }

三、设计思考

  LDAP中,一条记录必须包含一个objectClass属性,且其需要赋予至少一个值。每一个值将用作一条LDAP记录进行数据存储的模板;模板中包含了一条记录中数个必须被赋值的属性和一系列可选的属性。
    objectClass有着严格的等级之分,最顶层的类是top和alias。例如,organizationalPerson这个objectClass隶属于Person,而Person又是top的子类。

    objectClass大致分为三类:结构型的(如:person和organizationUnit)、辅助型的(如:extensibeObject)和抽象型的(这类不能直接使用)。官方定义的objectClass为http://ldap.akbkhome.com/index.php/objectclass.html

思考:ldap的objectclass的设计是inherit的,而我们在做ldap设计过程用的是关系型数据库bcd范式的设计思想,而ldap server中的数据存储方式跟关系型数据库存储方式不一样,我理解的ldap的存储方式是树型结构存储方式,所以ldap的查找是很高效的。


 

四、不错的ldap网址:http://blog.chinaunix.net/u/4206/showart_286820.html

http://www.ldapman.org/articles/tree_design.html

 
ldap学习总结 centos7 配置ldap
qq_52037540的博客
10-21 3869
ldap学习总结什么是LDAP?一、 LDAP的存储方式?二、 ldap安装(Linux)1,使用如下命令安装OpenLDAP:2.读入数据总结 什么是LDAP? LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。 提示:以下是本篇文章正文内容,下面案例可供参考 一、 LDAP的存储方式? LDAP以树型结构存储,具体信息存储在条目的数据结构中。一个目录信息树由若干条目组成,一个条目一个对象,每个条目具有唯一的标识
理解LDAP的Attribute
小白的一生
12-25 4792
小白MSN:zhoujianguo_leo@hotmail.com第一部分:理解LDAP的Attribute   LDAP之所以成功或之所以流行的原因是LDAP可以存储很多种类型的信息。而LDAPSchema定义并控制了LDAP中可以存储什么样的数据。作者的这一系列文章包括4部分,这是第三部分。 1.什么是LDAPSchema? 在LDAP目录中,Schema是定义的Attribu
Apache James 3.0支持LDAP参考文档
05-26
搭建自己james服务器,并图文讲述james如何支持ldap server(openDS)
LDAP快速入门
db20092758的博客
08-28 2198
LDAP快速入门 1. LDAP简介   LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的...
ldap相关总结
weixin_42594382的博客
11-15 1025
LDAP( Lightweight Directory Access Protocol) 轻量目录访问协议,LDAP目录以树状的层次结构来存储数据。 相关术语:DN :Distinguished Name区分名,一条记录的唯一标识(路径) CN:Common Name 登陆名,最长80个字符。 OU:Organization Unit为组织单元,最多可以有四级,每级最长32个字符,可以...
LDAP学习
rj2017211811的博客
12-10 1328
https://www.jianshu.com/p/7e4d99f6baaf
Xcopy / VBS操作文件夹
07-14 800
Xcopy参数介绍 DOS批处理命令,永远是不朽的命令,不仅功能强大,同时,速度也是最快的!但是,很多新手学习计算机,都已经遗忘了本不该忘记的批处理命令。   我们不可数典忘祖,该学习的还是要学习,不该忘记的还是不能忘记,尤其是DOS批处理命令,在开发软件或项目的时候,都离不开这些基本的原始的命令。本文,我们来学习Xcopy的参数及实例   一、Xcopy参数介绍   命令格式:XCOPY...
LDAP学习资料
07-01
**LDAP学习资料** LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,用于存储和检索分布式目录信息。在IT行业中,LDAP被广泛应用于身份验证、授权和信息管理,尤其是在大型企业网络环境中...
ldap 学习指南
02-13
ldap 学习指南,60大洋买的,学习下,很不错,希望支持。
ldap学习文档
10-14
LDAP协议详解】 LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的协议。它的设计目标是为了提供高效、轻量级的查询服务,特别适用于需要快速查找和浏览大量信息的情况。目录...
Python与LDAP学习教程全面介绍
从提供的文件信息来看,我们可以梳理出两个主要知识点:Python域验证资料以及LDAP学习教程。 首先,让我们聚焦在Python域验证资料这一块。Python作为一种广泛使用的高级编程语言,因其简洁易读以及强大的库支持,在...
LDAP中文学习手册.pdf
08-27
LDAP 是轻量级目录访问协议的简称(Lightweight Directory Access Protocol).用于访问目录服务。 它是 X.500 目录访问协议的移植,但是简化了实现方法。
Java LDAP操作
热门推荐
liumm0000的专栏
09-01 2万+
命名和目录操作 您可以使用JNDI执行以下操作:读取操作和更新命名空间的操作。本节介绍这两个操作: l         查询对象 l         列出上下文内容 l         添加、覆盖和移除绑定 l         重命名对象 l         创建和销毁子上下文 配置 在命名和目录服务中执行操作之前,需要得到初始化上下文――命名空间的
LDAP 学习笔记
TechChan的专栏
03-03 8366
LDAP协议基础概念1. 从用途上阐述LDAP,它是一个存储静态相关信息的服务,适合“一次记录多次读取”。常用LDAP服务存储的信息:公司的物理设备信息(如打印机,它的IP地址、存放位置、厂商、购买时间等)  公开的员工信息(地址、电话、电子邮件…)  合同和账号信息(客户信息、产品交付日期、投标信息、项目信息…)  凭证信息(认证凭证、许可证凭证…) 2. 从数
java对Ldap操作1
亮—JAVA菩提树
02-22 2636
前一阵学习ldap,用java小试了一下,只实现java对ldap的查找、登陆功能,传上来供初级学者参考: UserDaoLdap: package ldap;import java.util.List;import ldap.pojo.LdapPersonInfo;/** *//** * access Ldap *  * @author 张亮 */public interface 
LDAP学习记录
开心就好的专栏
11-20 533
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol. 其分为客户端和服务端. 在服务端, 对外是一棵树, 每个节点可以附加一些属性, 这些属性有内置的, 也有自定义的. 用LDAP Admin Tool可以连接上(类似于navicat一样可以连接mysql-server) ldap服务端, 树结构及属性一目了然: (图) ldap中有一...
ldap error
newnewman
12-13 1961
ldap_add: Protocol error (2) additional info: no attributes provided ldif文件: dn:dc=example,dc=com objectclass:dcObject objectclass:organization o:Example, Inc. dc:example dn:cn=Manage
Spring Ldap
blacksiders的博客
10-27 1373
Spring Ldap Spring Ldap是一个用来简化LDAP操作的开源框架 Spring Ldap中的ODM技术可以像Hibernate的ORM一样将对象映射到AD域上 该框架通过提供和ORM中相似的机制对LDAP相关操作进行封装,主要包括: 类比SessionFactory的LdapContextSource 类比HibernateTemplate等的LdapTemplate 伪事务支持
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值